30.09.2025 - La semaine dernière, l’OFCS a reçu de nombreux signalements concernant des tentatives d’escroquerie combinant un hameçonnage classique avec des appels frauduleux provenant de prétendus services d’assistance. Ainsi, les criminels cherchent à exercer une pression ciblée sur leurs victimes et à repérer les personnes particulièrement réceptives.
Dans les variantes récentes, les victimes potentielles reçoivent tout d’abord un message contenant un lien vers un site web d’hameçonnage qui semble authentique et qui fait par exemple référence à un remboursement ou à une amende de stationnement. Les personnes qui réagissent et qui saisissent leurs données de carte de crédit reçoivent peu après un appel téléphonique : à l’autre bout du fil, un soi-disant service de sécurité qui prétend vouloir protéger le compte en question. L’objectif de cette arnaque en plusieurs étapes est de gagner la confiance de la victime, de faire pression sur elle et, finalement, d’accéder à ses données bancaires sensibles.
Un prétendu remboursement d’impôt
Les prétendus remboursements font partie du répertoire standard des escrocs. Dans ce cadre, les noms d’entreprises connues et d’institutions étatiques sont utilisés de manière abusive afin d’inspirer confiance. Souvent, les remboursements concernent soi-disant des factures téléphoniques trop élevées ou proviennent prétendument de caisses-maladie ou d’autorités fiscales.
Dans le cas qui nous intéresse, la supercherie était particulièrement sophistiquée : les victimes ont reçu un courriel leur promettant un remboursement d’impôt à la suite d’un trop-perçu. Un lien les redirigeait vers un site web d’apparence authentique. Il fallait d’abord choisir la langue, puis saisir de nombreuses données personnelles, dont le nom, l’adresse, la date de naissance et le numéro de téléphone. Les coordonnées bancaires et les données de carte de crédit étaient également demandées par la suite.
Quelques minutes seulement après avoir saisi les données de leur carte de crédit, les victimes recevaient un appel téléphonique provenant soi-disant du service de sécurité de leur banque. Celui-ci affirmait qu’il s’agissait d’une attaque par hameçonnage et qu’un paiement frauduleux était en cours. Il ajoutait que pour arrêter la transaction, la victime devait immédiatement lui donner accès à son ordinateur et se connecter à son service d’e-banking. Dès lors, les criminels pouvaient accéder au service bancaire et par exemple procéder à des paiements ou modifier des paramètres.
Une méthode aussi observée dans d’autres variantes d’hameçonnage
La même approche a été observée dans d’autres variantes. On la retrouve actuellement dans l’arnaque à la fausse amende de stationnement. Lors de celle-ci, les victimes reçoivent d’abord une demande de paiement pour une prétendue infraction routière. Après avoir saisi leurs données de carte de crédit, elles reçoivent là aussi un appel téléphonique, cette fois-ci par WhatsApp. Ces escrocs sont toutefois bien moins professionnels : ils ne connaissent pas la banque de leur victime et communiquent uniquement en français.
Des cas similaires ont également été reportés dans le cadre de ventes sur des plateformes de petites annonces. Dans un premier temps, les victimes sont incitées à fournir les données de leur carte de crédit afin de confirmer la réception du paiement issu de la vente. Elles reçoivent ensuite l’appel du faux service de sécurité de la banque.
Quelle est la stratégie des escrocs ?
Le recours croissant à cette nouvelle méthode du double hameçonnage peut avoir plusieurs causes. D’une part, le site d’hameçonnage de la première étape peut servir de filtre : il permet d’identifier rapidement les cibles potentielles. En effet, les personnes qui sont prêtes à saisir leurs données personnelles sur un site web sont également plus susceptibles d’accepter un appel téléphonique ultérieur – par exemple d’un prétendu service de sécurité de leur banque – et de permettre ainsi aux escrocs d’accéder à leur service d’e-banking.
Ce procédé rappelle les appels téléphoniques menaçants venant prétendument de la police. Dans cette méthode, le premier contact s’effectue automatiquement au moyen d’un message préenregistré. Ce n’est que lorsque la victime réagit, par exemple en appuyant sur la touche « 1 » de son téléphone, qu’elle est redirigée vers un véritable escroc. Ainsi, les criminels économisent des ressources, car ils n’ont pas besoin d’interagir avec les personnes qui ont déjà compris qu’il s’agissait d’une arnaque.
D’autre part, il est souvent plus lucratif d’accéder à un compte d’e-banking qu’aux données d’une carte de crédit. En effet, les services bancaires en ligne permettent de transférer directement de l’argent, souvent avec des plafonds plus élevés. Avec les cartes de crédit, les escrocs sont généralement obligés d’acheter des bons ou des marchandises pour obtenir de l’argent.
Recommandations
- Ne saisissez jamais vos données de connexion ou de carte de crédit sur des sites web inconnus ou suspects.
- Interrompez les appels téléphoniques qui font référence à des saisies que vous avez récemment effectuées ou qui surviennent anormalement rapidement après une opération en ligne.
- Contactez directement votre banque si vous avez des doutes concernant un message ou un appel. Pour ce faire, n’utilisez jamais le numéro indiqué dans le message en question.
- N’autorisez jamais l’accès à distance sur votre ordinateur.
- Si vous avez accordé un accès à distance, il se peut que votre ordinateur ait été infecté. Commencez par désinstaller le programme servant au contrôle à distance.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 30.09.2025
