11.11.2025 - De moins en moins de destinataires se laissent piéger par des e-mails non ciblés. Les e-mails de phishing évoluent donc constamment et les escrocs sont contraints de mener des attaques de plus en plus sophistiquées et ciblées. Au lieu d’envoyer un grand nombre d’e-mails impersonnels, les escrocs observent les thèmes sociaux ou économiques actuels et adaptent leurs tentatives en conséquence.
Les campagnes de phishing qui font référence à des institutions officielles ou dignes de confiance, telles que les autorités, les banques ou les caisses d’assurance maladie, sont particulièrement efficaces. À première vue, ces e-mails semblent crédibles, car ils utilisent des logos, des mises en page ou même des formulations qui nous sont familiers. Le choix des thèmes est également mûrement réfléchi. Les cryptomonnaies ou les dispositions fiscales, par exemple, sont des sujets réels mais souvent complexes. De nombreux destinataires sont dans l’incertitude et donc plus enclins à suivre les instructions.
Au cours de la semaine dernière, deux cas de ce type ont été signalés à l’OFCS.
Données relatives aux cryptomonnaies
Dans le premier cas, les destinataires ont reçu un e-mail prétendument envoyé au nom du canton de Zurich leur demandant de mettre à jour les informations conformément à la nouvelle réglementation fiscale applicable aux cryptomonnaies. Comme souvent dans les cas de phishing, le délai imparti est très court. De plus, des sanctions et des poursuites judiciaires sont évoquées en cas de non-respect de cette demande.
Les données demandées doivent être saisies sur un site web qui ressemble à s’y méprendre au site officiel du canton de Zurich. Une fois le formulaire rempli, l’utilisateur est redirigé vers une autre page qui confirme la bonne réception de la demande et indique qu’il sera contacté dans quelques jours. La demande doit en outre être confirmée par e-mail. Afin de ne pas éveiller les soupçons, les victimes sont même redirigées vers la page d’accueil du canton de Zurich à la fin du processus. L’objectif des fraudeurs est de faire croire aux victimes que tout est en ordre. À première vue, les données collectées ne semblent pas particulièrement sensibles. Le site de phishing demande certes des données telles que l’adresse, la date de naissance, le numéro de téléphone et l’IBAN, mais celles-ci doivent également être fournies dans le cadre de nombreux autres processus de transaction.
Les escrocs ne peuvent pas encore directement faire de l’argent avec ces données. Comme déjà mentionné dans la rétrospective hebdomadaire 43, ces données sont toutefois susceptibles d’être utilisées pour des tentatives de fraude ultérieures. L’OFCS part du principe que les victimes seront appelées dans un deuxième temps, puis escroquées. Grâce aux données obtenues au préalable, les appelants peuvent se référer à la bonne banque et à la date de naissance correcte, et ainsi instaurer un climat de confiance.
E-mails ciblés destinés aux séniors
Le deuxième cas concerne le phishing au nom de l’Administration fédérale des contributions. De tels e-mails circulent régulièrement. Dans le cas présent, il est fait référence aux prestations de la caisse de pension. Des versements sont promis et une mise à jour des données est demandée.
La particularité de cette approche réside dans le fait que les e-mails de phishing s’adressent directement aux séniors. Les fraudeurs tentent ici de gagner la confiance des destinataires en les interpellant de manière ciblée. Ils suggèrent ainsi que l’expéditeur sait exactement à qui il s’adresse. L’OFCS n’a pas encore pu confirmer si les messages ont effectivement été envoyés uniquement à des personnes âgées. Mais même si les e-mails ont été envoyés de manière non ciblée et que seule une petite partie a atteint les bons destinataires, le fait de s’adresser à eux de manière spécifique devrait permettre d’obtenir un meilleur taux de réussite.
Recommandations
La prudence est également de mise avec les e-mails prétendument envoyés par des autorités. Les mêmes mesures de précaution que pour tous les autres e-mails s’appliquent :
- Soyez particulièrement vigilant lorsqu’un e-mail vous invite à effectuer une action, qu’il s’agisse de saisir des mots de passe, des données de carte de crédit ou d’installer un logiciel.
- Ne saisissez aucune donnée sensible sur des sites web que vous avez ouverts via un lien contenu dans un e-mail ou un SMS.
- Soyez attentif aux incohérences telles que l’absence de formule de politesse, un lien non officiel, l’absence de versions linguistiques, etc.
- En cas de doute, renseignez-vous auprès des autorités compétentes.
- Ne communiquez en aucun cas des données sensibles telles que des données de carte de crédit ou des identifiants de connexion.
- Signalez l’URL de phishing à http://www.antiphishing.ch. Si vous souhaitez recevoir une réponse à votre signalement, utilisez plutôt le formulaire de signalement en ligne de l’OFCS.
- Si vous avez fourni des données de carte de crédit, contactez immédiatement votre prestataire de services de carte de crédit afin qu’il puisse bloquer la carte.
- En cas de préjudice financier, l’OFCS recommande de porter plainte auprès de la police cantonale compétente. Sur le site Suisse ePolice, vous pouvez rechercher les postes de police près de chez vous et leurs numéros de téléphone.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 11.11.2025
