Semaine 18 : Prudence face au voice phishing au nom de banques, bourses de cryptomonnaie, PayPal et Twint

06.05.2025 - Au moyen du voice phishing, les cybercriminels tentent de s’emparer des données sensibles et des fonds de citoyennes et citoyens. Ils se font passer au téléphone pour des représentants d’institutions connues comme des banques, PayPal, Twint ou des bourses de cryptomonnaie. L’Office fédéral de la cybersécurité (OFCS) continue d’enregistrer de nombreux cas.

Le voice phishing, appelé aussi vishing, est une forme d’ingénierie sociale. Les pirates utilisent le téléphone pour inciter leurs victimes, sous divers prétextes, à divulguer des informations confidentielles ou à commettre des actes qui leur portent préjudice.

Les méthodes utilisées par les criminels sont variées, mais visent généralement à créer un sentiment d’urgence et de peur. Les appelants affirment souvent 

• qu’il y a un problème de sécurité avec le compte ;
• qu’une transaction douteuse doit être vérifiée ;
• qu’un montant débité suspect a été constaté sur le compte ;
• qu’un prétendu acheteur aurait transféré trop d’argent ;
• qu’il y aurait un problème avec la vérification du compte ;
• qu’une nouvelle procédure de sécurité doit être mise en place.

Les procédures sont similaires pour les bourses cryptographiques. Les appelants indiquent par exemple qu’il existe des anomalies au niveau des crypto-actifs et que le compte doit être vérifié, ou que des mises à jour de sécurité sont nécessaires.

Pour accéder aux données personnelles, aux informations de connexion, aux données de carte de crédit ou de compte bancaire, aux clés privées telles que les phrases de récupération utilisées pour les portefeuilles cryptographiques, voire directement aux fonds ou aux actifs cryptographiques, les pirates tentent par exemple de pousser la victime à installer un logiciel de maintenance à distance ou à confirmer des transactions. 

• Appel inattendu : vous recevez un appel non sollicité.
• Urgence et pression : les appelants vous mettent sous pression pour que vous agissiez immédiatement et ne vous laissent pas le temps de réfléchir ou de vérifier leur demande.
• Demande de données sensibles : des institutions sérieuses comme des banques, PayPal ou Twint ne vous demanderont jamais de leur fournir par téléphone votre mot de passe, votre numéro de carte de crédit complet avec code de vérification ou vos PIN.
• Accès à distance exigé par les appelants : dans de nombreux cas, les appelants insistent pour que vous téléchargiez un outil d’accès à distance et que vous leur donniez accès à votre ordinateur ou à votre téléphone portable.
• Numéros de téléphone inhabituels : méfiez-vous des numéros inconnus ou masqués.

Même si cela semble illogique, il y a de plus en plus de tentatives de voice phishing qui commencent par l’envoi d’un SMS ou d’un courriel. Les escrocs font tout pour que les destinataires croient qu’ils ont effectué un paiement ou qu’un prélèvement a été effectué à leur nom. Une notification de débit au nom de Twint est aussi courante. Elle indique que si l’on conteste la facture ou le débit, il est possible de supprimer la transaction, mais évidemment seulement si on agit rapidement. À cette fin, un numéro de téléphone d’une prétendue ligne d’assistance est fourni pour inviter les victimes à appeler. Cependant, ce sont les escrocs qui attendent derrière le numéro de téléphone et la suite de la procédure correspond alors à un voice phishing classique, comme décrit ci-dessus. En procédant ainsi, les escrocs tentent de déstabiliser leurs victimes et de les inciter à agir sous le coup de l’émotion.

• Mettez immédiatement fin à la conversation si quelque chose vous semble étrange, si vous subissez des pressions ou si des données sensibles vous sont demandées. Ne vous laissez pas entraîner dans de longues discussions.
• Ne divulguez jamais de données sensibles : au téléphone, ne fournissez sous aucun prétexte des mots de passe, des PIN, des données de cartes de crédit complètes, des codes de vérification (CVV/CVC) ou des codes de confirmation (TAN par SMS, validations d’app). Votre banque, Paypal, Twint ou d’autres instituts financiers sérieux ne tenteront jamais de vous contacter spontanément par téléphone, courriel ou SMS ou de vous demander de divulguer de telles informations confidentielles.
• Ne divulguez pas d’autres données non plus. Souvent, les appelants demandent dans un premier temps auprès de quelle banque vous êtes client/e et quel est le solde de votre compte. Ces données sont ensuite utilisées lors d’un deuxième appel afin de feindre la fiabilité.
• N’installez aucun logiciel si vous y êtes invité/e : ne téléchargez aucun programme ou aucune application et n’accordez aucun accès à distance à votre ordinateur ou à votre smartphone simplement parce qu’une personne vous le demande au téléphone, même si elle se présente comme un membre du service d’assistance.
• Ne cliquez sur aucun lien et n’ouvrez aucune pièce jointe : ne suivez aucun lien et n’ouvrez aucun fichier joint qui vous a été envoyé en relation avec un appel suspect (ou dans des courriels/SMS suspects).
• Soyez sceptique : méfiez-vous des appelants qui vous mettent sous pression, vous menacent de conséquences (p. ex. le blocage de votre compte) ou vous font des offres irréalistes.
• Si vous n’êtes pas sûr/e de l’authenticité d’une demande, mettez fin à l’appel. Prenez contact ensuite avec votre banque, Paypal ou Twint au numéro de téléphone officiel que vous connaissez (figurant sur le site officiel ou dans vos documents). Connectez-vous directement à votre compte via le site Web officiel ou l’application pour vérifier les éventuelles notifications ou transactions. N’utilisez jamais les coordonnées ou les liens fournis par l’appelant suspect.
• Activez autant que possible l’authentification à deux facteurs (2FA) pour vos comptes en ligne.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels