01.07.2025 - Au cours des dernières semaines, l’OFCS a constaté une augmentation du nombre de messages frauduleux dans lesquels des criminels prétendent avoir mis la main sur des fonds supposément saisis dans le cadre d’une enquête policière. L’objectif est d’inciter les victimes à payer des frais supposés. Une nouvelle variante est apparue, avec un faux site web de l’administration fédérale suisse sur lequel il est prétendument possible de récupérer des fonds perdus à la suite d’une fraude en remplissant un questionnaire et en fournissant des informations sur son compte bancaire. Il s’agit en réalité d’un piège d’hameçonnage sophistiqué.
Semaine 26 : Tentative sophistiquée d’hameçonnage – un site prétendant être de la Confédération promet de l’aide aux victimes de fraude
Ces derniers temps, l’OFCS reçoit de plus en plus de signalements selon lesquels des fonds provenant d’une prétendue tentative de fraude auraient été découverts dans le cadre d’une enquête policière. Les fraudeurs se font généralement passer pour des autorités publiques afin de paraître officiels. Les offres et promesses contenues dans ces messages sont purement fictives. Les escrocs misent sur le fait que les destinataires du message ont déjà été victimes d’une fraude. Leur objectif est d’inciter la victime à payer des taxes ou des frais. L’argent promis n’existe toutefois pas. Il s’agit d’une variante de fraude à la commission.
L’OFCS a observé la semaine dernière une arnaque similaire, qui n’aboutissait toutefois pas à une fraude à la commission, mais à de l’hameçonnage. Les escrocs attiraient l’attention sur un site où les victimes d’escroqueries pouvaient demander une indemnisation. Le programme est prétendument soutenu par Twint et le gouvernement suisse, et son apparence donne l’impression qu’il s’agit d’un site officiel de l’administration fédérale. Pour créer l’illusion, les fraudeurs ont copié le site « ePortal » et y ont ajouté une section promettant une indemnisation aux victimes. Tous les autres liens du site ne fonctionnent pas, de sorte que la victime clique uniquement sur le lien frauduleux.
Sur la page suivante, un questionnaire s’ouvre, qui rappelle une fois de plus l’initiative commune de Twint et de l’administration fédérale suisse. L’objectif est d’aider les personnes concernées de manière rapide, transparente et sans formalités administratives. Il est également précisé que 30 % du montant du préjudice déclaré sera versé immédiatement, le solde étant versé après vérification. Si vous n’étiez pas encore sceptique, vous devriez l’être à présent. Le fait que chacun puisse saisir le montant de son préjudice, dont 30 % seront remboursés sans vérification, est utopique et indique clairement qu’il s’agit d’une tentative de fraude.
Outre le montant du préjudice, le questionnaire demande de fournir un nom, un numéro de téléphone et le nom de la banque. Ce dernier est soi-disant nécessaire pour identifier le compte sur lequel l’argent doit être transféré. En réalité, cette information sert uniquement à afficher la page d’hameçonnage correspondante. Une fois le questionnaire rempli, une copie exacte de la page de connexion à l’e-banking de la banque sélectionnée s’ouvre sur un autre domaine. Si vous saisissez votre numéro de contrat, votre identifiant et votre mot de passe sur cette page, une fenêtre s’affiche vous invitant à patienter et à ne pas fermer la fenêtre, sinon le processus sera interrompu.
Cela indique que les fraudeurs tentent simultanément de se connecter à votre service de banque en ligne en arrière-plan. Comme tous les comptes bancaires en ligne sont protégés par un deuxième facteur, le nom d’utilisateur (ou le numéro de contrat) et le mot de passe ne suffisent pas. Les fraudeurs ne peuvent pas se connecter au compte bancaire avec ces informations et ont besoin du deuxième facteur. Cependant, celui-ci n’est demandé par la banque qu’après le lancement du processus de connexion. Les fraudeurs doivent donc gagner du temps pour pouvoir se connecter en arrière-plan et obtenir le deuxième facteur. Dès qu’ils reçoivent la demande du deuxième facteur sur le site web de la banque, ils la transmettent à la victime. Si la victime saisit alors les informations relatives au deuxième facteur, les fraudeurs peuvent se connecter au compte bancaire en ligne. Les procédures varient d’une banque à l’autre, ce dont tiennent compte les sites d’hameçonnage adaptés à chaque banque.
L’OFCS ignore si les fraudeurs utilisent cet accès pour effectuer un prélèvement direct ou s’ils tentent, à l’aide de ces données d’accès, de transférer le compte Twint lié au compte bancaire vers un autre numéro.
Recommandations
- Ne cliquez pas sur les liens contenus dans des messages suspects : ne saisissez jamais de données personnelles sur des pages web ouvertes via un lien figurant dans un courriel ou un message texte suspect.
- Ne transmettez jamais les codes reçus par SMS.
- Aucune banque ou société de cartes de crédit ne vous demandera de changer de mot de passe ou de vérifier les données de votre carte de crédit par courrier électronique.
- N’oubliez pas que les adresses e-mail peuvent être facilement falsifiées.
- Soyez sceptique si vous recevez des e-mails vous demandant d’agir et vous menaçant sinon de conséquences (perte d’argent, plainte pénale ou procédure judiciaire, blocage du compte ou de la carte, occasion manquée, malheur).
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 01.07.2025
