Semaine 48 : Campagne d’hameçonnage au nom de SERAFE sous prétexte de vérification de la situation du ménage

Service navigation

Recherche

Navigation

Semaine 48 : Campagne d’hameçonnage au nom de SERAFE sous prétexte de vérification de la situation du ménage

02.12.2025 - Une campagne d’hameçonnage utilise actuellement abusivement le nom de SERAFE. Les cybercriminels, sous prétexte de vérifier la situation du ménage, cherchent à obtenir toute une série d’informations. Outre des données personnelles telles que nom et date de naissance, ils réclament également l’adresse électronique, le numéro AVS, la date d’un éventuel déménagement et des données de carte de crédit. La rétrospective de cette semaine montre pourquoi cette combinaison de données leur est particulièrement utile et comment se protéger.

Un e-mail d’hameçonnage circule actuellement au nom de l’organe suisse de perception de la redevance radio-télévision SERAFE. Sous prétexte de devoir vérifier la situation actuelle du ménage, les cybercriminels cherchent à obtenir toute une série d’informations. Leur objectif est de collecter les données en plusieurs étapes, en commençant par le numéro AVS et en terminant par la carte de crédit.

Le choix de SERAFE n’est pas un hasard

Que les cybercriminels utilisent le nom de SERAFE n’est pas un hasard, mais une stratégie délibérée. Lorsque des messages électroniques frauduleux sont envoyés au nom d’une entreprise, le taux de réussite dépend généralement du fait que la victime ait effectivement une relation client avec l’entreprise ou l’autorité concernée : le message semble ainsi plausible. Les criminels se concentrent donc sur les entreprises ou les autorités qui sont en relation avec les cercles les plus larges. En Suisse, chaque ménage doit s’acquitter de la redevance radio-télévision auprès de SERAFE. Ainsi, pratiquement tous les destinataires se sentent, dans un premier temps, concernés. On observe un schéma similaire dans les attaques qui utilisent le nom de l’administration fiscale. Étant donné que toutes les personnes majeures sont imposables, la probabilité que le destinataire soit imposable est grande. Le taux d’impact est donc proche de 100 %.

Bien plus qu’un simple hameçonnage de carte de crédit

Dans le cas qui nous occupe, les victimes reçoivent un message électronique qui les invite à confirmer leurs données en cliquant sur un lien. Sur la page web falsifiée, on leur demande ensuite de saisir progressivement des données personnelles telles que le numéro de téléphone, l’adresse e-mail ou la date de naissance.

Capture d’écran du message électronique frauduleux.
Capture d’écran du message électronique frauduleux.

Aux étapes suivantes, le numéro AVS et la date d’un éventuel déménagement sont également demandés. Ce n’est qu’à la fin, après que la victime a déjà divulgué toutes ces informations d’identité, que les informations relatives à la carte de crédit sont demandées. Il est inhabituel que tant de données soient demandées et que l’on n’insiste pas immédiatement pour que les données de la carte de crédit soient saisies.

Aspect de la page web frauduleuse.
Aspect de la page web frauduleuse.

On peut également se demander pourquoi la date du déménagement fait précisément l’objet de la demande. Il est tout à fait possible qu’il ne s’agisse que d’une manœuvre de diversion pour procéder à l’hameçonnage de la carte de crédit. La rétrospective hebdomadaire 43 décrit comment les escrocs utilisent des techniques de phishing (hameçonnage) toujours plus ciblées et incitent leurs victimes à divulguer volontairement leurs données personnelles, qui sont ensuite utilisées pour des attaques ultérieures.

Une date de déménagement peut aussi permettre de lancer des attaques coordonnées dans le temps, par exemple sous prétexte de services postaux, bancaires ou de livraison de colis. Les criminels font alors référence au déménagement et misent sur le fait que les destinataires se trouvent dans une période stressante et sont donc moins attentifs. Comme les déménagements s’accompagnent souvent de problèmes administratifs ou de retards, ces messages électroniques semblent particulièrement plausibles. Les fraudeurs exploitent délibérément cette incertitude pour rendre leurs tentatives de tromperie crédibles.

Les données de la carte de crédit sont demandées à la fin du processus.
Les données de la carte de crédit sont demandées à la fin du processus.

Recommandations

  • L’entreprise SERAFE ne demande jamais de vérifier votre situation par courrier électronique, ni de donner votre numéro AVS ou vos données de cartes de crédit.
  • SERAFE reçoit les données nécessaires directement du contrôle des habitants de votre commune de domicile (p. ex. déménagement). Il n’est donc pas nécessaire pour vous de les annoncer.
  • Ne communiquez jamais de données sensibles sur un site auquel vous accédez par un lien obtenu dans un courriel.
  • Les méthodes de paiement officielles de SERAFE sont eBill, le système de recouvrement direct ou le bulletin de versement.
  • Pour vérifier l’adresse cible d’un lien, passez la souris dessus sans cliquer.
  • Annoncez les messages électroniques suspects à l’OFCS.

Si vous avez déjà divulgué vos données

  • Contactez immédiatement votre établissement financier et faites bloquer votre carte. Vérifiez toutes les transactions.
  • Portez plainte auprès de la police cantonale. Cette démarche est essentielle en cas d’usurpation d’identité et peut souvent être effectuée en ligne. Le site Suisse ePolice fournit un outil pour trouver le poste de police le plus proche.
  • Soyez sur vos gardes en cas d’appels téléphoniques ou de messages électroniques suspects, qui pourraient utiliser les données qui vous ont été subtilisées (numéro AVS, date de déménagement).

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 02.12.2025

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_48.html