Semaine 46 : Comment les fraudeurs exploitent le « facteur swissness » à leur avantage

Service navigation

Recherche

Navigation

Semaine 46 : Comment les fraudeurs exploitent le « facteur swissness » à leur avantage

18.11.2025 - Actuellement, on constate une recrudescence des sites web frauduleux qui prétendent appartenir à des entreprises suisses. Cela concerne souvent des entreprises inscrites au registre du commerce ZEFIX, mais qui ne disposent pas de leur propre site web. Leurs noms sont utilisés de manière abusive par des cybercriminels afin de conférer une impression de fiabilité à ces sites frauduleux. Les fraudeurs misent volontiers sur le facteur swissness.

Au cours des dernières semaines, l’Office fédéral de la cybersécurité (OFCS) a reçu plusieurs signalements concernant des sites web prétendument exploités par des entreprises suisses et qui seraient frauduleux. Tous ces sites web comportaient dans leurs mentions légales le nom d’une entreprise existante et/ou une inscription valide au registre du commerce. Ainsi, un site web frauduleux d’une société de conseil en gestion d’entreprise a été signalé, dont les informations figurant dans les mentions légales correspondaient à celles inscrites au registre du commerce d’une entreprise existant réellement.

Une vérification approfondie effectuée par l’OFCS a révélé que la société concernée existe bel et bien et que l’inscription au registre du commerce est correcte. Cependant, la société elle-même n’exploite pas de site web. Les escrocs exploitent délibérément l’absence de site web et créent, à partir des informations du registre du commerce, un site web qui inspire confiance, mais qui est faux. Cela donne l’impression qu’il s’agit du site officiel de l’entreprise. L’OFCS soupçonne les auteurs de ces escroqueries de passer systématiquement au crible le registre du commerce à la recherche de telles entreprises afin de créer des sites web ciblés pour des entreprises qui n’ont pas de présence sur Internet.

Site web frauduleux contenant des informations correctes issues du registre du commerce
Site web frauduleux contenant des informations correctes issues du registre du commerce

Faux cabinets d’avocats et pièges liés aux droits d’auteur

Cette pratique est particulièrement perfide lorsqu’elle concerne des violations du droit d’auteur. Les utilisateurs reçoivent un e-mail leur reprochant d’avoir enfreint le droit d’auteur. Pour donner de la crédibilité à leur message, les escrocs utilisent les noms de cabinets d’avocats et de leurs collaborateurs qui existent réellement. À la réception d’un tel e-mail, les destinataires font souvent des recherches sur Internet pour vérifier si le cabinet mentionné existe réellement. Si les auteurs parviennent à créer un site web d’apparence authentique contenant des informations correctes sur des entreprises suisses, le scepticisme diminue. Les destinataires pensent avoir affaire à une entité juridique légitime et réagissent en conséquence. Des paiements sont effectués ou des données personnelles sont divulguées sans qu’il y ait eu violation réelle de la loi.

Usurpation d’identité via de fausses boutiques en ligne

Dans un autre cas, le nom d’une personne existante a été utilisé abusivement. Cette personne possède certes un site web, mais n’exploite pas de boutique en ligne. Les escrocs ont créé à partir du site web une boutique en ligne frauduleuse sous un nom de domaine similaire. Afin de donner une apparence sérieuse au site, ils ont également indiqué le numéro d’enregistrement correct au registre du commerce. Comme la boutique en ligne proposait des produits photographiques et que le prétendu propriétaire de l’entreprise était inscrit au registre du commerce en tant que photographe, le tout semblait sérieux. Mais les marchandises commandées et payées via cette boutique en ligne n’ont pas été livrées. Les réclamations des clients escroqués ont toutefois été adressées au véritable propriétaire.

Boutique en ligne frauduleuse utilisant les initiales et l’adresse du véritable photographe
Boutique en ligne frauduleuse utilisant les initiales et l’adresse du véritable photographe

« Lookalike-domains » auprès des banques

Les banques sont également une cible privilégiée pour les « lookalike domains ». Dans ce cas, un site web ressemblant à s’y méprendre au site officiel de la banque est créé. Le nom de domaine ne diffère que très peu de l’original et les escrocs espèrent que les victimes ne remarqueront pas cette différence. Dans un cas, les arnaqueurs se sont fait passer pour des employés de la vraie banque et ont utilisé le domaine similaire uniquement pour communiquer par e-mail. En plus, ils ont mis en place une redirection vers le vrai site de la banque sur le domaine utilisé pour les e-mails. Si une victime est sceptique et saisit le faux domaine pour le vérifier, elle est automatiquement redirigée vers le site bancaire authentique. Elle a alors l’impression que tout est en ordre et que le faux domaine appartient également à la véritable banque. En réalité, les e-mails sont traités via le faux domaine et les données sensibles peuvent ainsi tomber entre les mains des malfaiteurs.

Magasins de bois de chauffage frauduleux pendant la saison hivernale

Pendant la saison froide, la demande en bois de chauffage augmente, ce dont les malfaiteurs tirent délibérément profit. C’est pourquoi on assiste régulièrement à des activités frauduleuses liées au commerce en ligne de bois de chauffage. Les malfaiteurs attirent les clients avec des prix imbattables et des offres prétendument attractives. Dans un cas récent, le nom de domaine d’une entreprise existante a simplement été complété par un trait d’union. Pour les utilisateurs, cette différence est à peine perceptible. À première vue, le site web semble sérieux, il contient des images, des prix attractifs et des coordonnées, mais derrière cette façade se cache une tentative de fraude. Ceux qui commandent et paient ne reçoivent aucune marchandise et restent sur le carreau. Là encore, les réclamations des clients escroqués ont été adressées au véritable propriétaire.

Recommandations

Pour les utilisatrices et utilisateurs :

  • Bon sens 
    Soyez toujours prudent/e face à des sites web inconnus et à des offres prétendument imbattables, même si le site web suggère une origine suisse. Si une offre semble trop belle pour être vraie, c’est qu’elle l’est généralement.
  • Recherche
    Recherchez des références externes, des avis ou un historique en ligne identifiable de l’entreprise. L’OFCS a publié des instructions détaillées sur la manière de reconnaître les sites web frauduleux dans sa rétrospective hebdomadaire 28/2025.
  • Évitez les paiements anticipés
    Dans les boutiques inconnues, privilégiez les achats sur facture ou les paiements via un prestataire de services offrant une protection des acheteurs.

Pour les propriétaires d’entreprises :

  • Réserver votre propre domaine
    Enregistrez le domaine correspondant à votre inscription au registre du commerce (par exemple .ch), même si vous ne prévoyez pas de créer un site web pour le moment. Cela empêchera les éventuels fraudeurs de vous le voler.
  • Placer un avertissement
    Si vous savez que le nom de votre entreprise est utilisé à des fins frauduleuses, vous pouvez y placer un avertissement clair contre les tentatives de fraude connues. Les utilisateurs qui recherchent le nom de votre entreprise seront ainsi directement informés.
  • Signaler un abus (suppression)
    Si vous découvrez un site frauduleux qui utilise votre nom de manière abusive, contactez l’hébergeur ou le registraire de domaine du site. Ceux-ci disposent d’adresses « Abuse » permettant de signaler un abus et de demander la désactivation (suppression) du site.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 17.11.2025

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_46.html