Semaine 42 : Une nouvelle arnaque TWINT qui mise sur la somnolence et l’action mécanique

Service navigation

Recherche

Navigation

Semaine 42 : Une nouvelle arnaque TWINT qui mise sur la somnolence et l’action mécanique

21.10.2025 - L’OFCS reçoit régulièrement des signalements d’e-mails de phishing visant à duper les clients TWINT. L’objectif des fraudeurs est de voler des données de cartes de crédit ou de prendre le contrôle de comptes TWINT. Certaines tentatives ne nécessitent même pas de pages de phishing sophistiquées. Un cas récent, à première vue anodin, mais astucieusement conçu, en est un parfait exemple. À l’aide d’un message personnel et d’une demande d’argent envoyée au petit matin, les escrocs incitent leurs cibles à agir de manière irréfléchie.

Les fraudes liées à TWINT ne sont pas nouvelles pour l’OFCS. Des incidents impliquant des petites annonces en ligne ou de fausses demandes de paiement sont régulièrement signalés. La semaine dernière encore, nous avons observé une vague ‘e-mails frauduleux adressés à des clients TWINT. Ces messages prétendaient que le compte TWINT devait être vérifié et que les données personnelles devaient être confirmées pour éviter un blocage. Leur particularité résidaient dans leur personnalisation : ils s’adressaient aux destinataires par leurs prénom et nom, en indiquant également leur adresse. Cependant, certaines données utilisées semblaient obsolètes, car des adresses d’anciens lieux de résidence étaient également mentionnées.

Exemple d’e-mail frauduleux envoyé aux clients TWINT, prétendant que les informations doivent être vérifiées.
Exemple d’e-mail frauduleux envoyé aux clients TWINT, prétendant que les informations doivent être vérifiées.

Après avoir cliqué sur le lien « Confirmer les données maintenant », les victimes étaient redirigées vers une page où elles devaient répondre à quelques questions sans importance avant d’être finalement invitées à fournir les données de leur carte de crédit afin d’obtenir un remboursement.

Après quelques questions anodines, la victime est invitée à fournir les informations relatives à sa carte de crédit.
Après quelques questions anodines, la victime est invitée à fournir les informations relatives à sa carte de crédit.

La page de phishing proprement dite n’avait donc rien à voir avec une vérification de compte ni directement avec le compte TWINT. Si l’e-mail de phishing semblait à première vue professionnel et bien conçu, la page web falsifiée trahissait un manque de soin, comme si les escrocs l’avaient créée à la hâte, peut-être à moitié endormis. Cela nous amène directement au deuxième cas.

De meilleures chances de réussite tôt le matin

Un autre cas illustre une méthode plus simple, mais tout aussi efficace. Un utilisateur a signalé à l’OFCS avoir reçu une notification TWINT tôt le matin, alors qu’il était encore à peine réveillé. Le texte accompagnant la demande d’argent était formulé de manière amicale : « Voici l’argent que je te dois. ». Cela lui a semblé plausible, car il était sorti avec ses amis la veille et chacun avait payé une tournée. Encore somnolent, l’intéressé a cliqué sur le bouton, pensant qu’il allait recevoir de l’argent. Mais en réalité, de l’argent a été débité de son compte. Ce n’est que plus tard qu’il s’est rendu compte qu’il s’agissait d’une demande d’argent formulée de manière manipulatrice, habilement déguisée en prétendu remboursement. Les pirates misent manifestement sur un moment d’inattention : lorsqu’on n’est pas pleinement réveillé, on vérifie moins attentivement les détails, surtout si le texte semble digne de confiance. La formulation choisie sciemment, selon laquelle une personne connue lui rembourserait une petite somme, rendait le message plausible, incitant à cliquer sans réfléchir. Les malfaiteurs exploitent la confiance générale accordée aux messages TWINT, surtout lorsque ceux-ci suggèrent une relation personnelle (par exemple : « je te dois encore quelque chose »).

Recommandations :

  • Les paiemenst via TWINT s’effectuent automatiquement – aucune confirmation ni clic supplémentaire n’est nécessaire.
  • Vérifiez toujours attentivement les demandes de paiement, en particulier le montant affiché, le destinataire et le type de transaction (réception ou envoi).
  • Soyez particulièrement vigilant à des heures inhabituelles, comme au réveil ou lorsque vous êtes pressé.
  • Ne vous fiez pas uniquement au texte d’accompagnement. Celui-ci peut être librement formulé par les fraudeurs et ne constitue pas une indication fiable du sérieux du paiement.
  • En cas de doute, vérifiez : contactez le prétendu expéditeur de la demande via un autre canal avant de confirmer quoi que ce soit.
  • Veuillez informer le service clientèle TWINT de votre banque habituelle. Vous trouverez les coordonnées de la banque concernée sur le site web de TWINT.
  • Veuillez porter plainte si vous avez été victime d'une telle fraude. Sur le site Suisse ePolice, vous pouvez rechercher les postes de police à proximité de chez vous.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 21.10.2025

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_42.html