Semaine 50 : Un appel aux graves conséquences financières

Service navigation

Recherche

Navigation

Semaine 50 : Un appel aux graves conséquences financières

16.12.2025 - La semaine dernière, l’Office fédéral de la cybersécurité (OFCS) a reçu un nombre croissant de messages concernant une arnaque observée depuis un certain temps déjà. Il ne s’agit plus de pousser la victime à cliquer sur un lien comme d’habitude, mais de lui demander d’appeler un numéro de téléphone sous prétexte d’une transaction suspecte. Or, ce numéro n’est pas celui du service clients prétendu, mais bien celui de la centrale d’appels des malfaiteurs.

Souvent, les hameçonneurs utilisent un lien pour attirer leurs victimes vers un site falsifié afin d’y récupérer des données d’identification ou de carte de crédit. Mais comme les mesures techniques s’améliorent et que les filtres anti-spam détectent plus facilement des liens suspects dans les courriels, sans compter que les sites frauduleux sont souvent désactivés rapidement, les cybercriminels ont davantage recours à l’hameçonnage par rappel ou « callback scam ». Dans ce cas, le message ne contient pas de lien, mais une invitation à appeler le numéro de téléphone signalé pour résoudre le prétendu problème. Le format et le contenu de ce type de courriel rendent la détection encore plus difficile par leur apparence légitime.

Exemples actuels d’hameçonnage par rappel

La semaine dernière, plusieurs variantes ont attiré notre attention. De nombreuses personnes ont reçu des messages SMS censés provenir d’UBS ou d’Amazon. Mais des courriels prétendument envoyés par TWINT sont aussi apparus. Le prétexte invoqué ? Un paiement d’un montant élevé, ou un compte ou un paiement à vérifier, suivi de la proposition d’appeler le numéro de téléphone indiqué pour toute annulation ou clarification.

Prétendu SMS d’UBS.
Prétendu SMS d’UBS.
Prétendu courriel de TWINT.
Prétendu courriel de TWINT.

Variante à l’origine de la fraude

Dans la variante d’origine du hameçonnage par rappel, de fausses factures étaient envoyées par des entreprises de sécurité numérique connues comme Norton, McAfee ou Avast. Les destinataires étaient poussés à croire que leur abonnement avait été prolongé automatiquement et qu’un montant de plusieurs centaines de francs ou d’euros allait être débité sur leur compte. Pour toute demande de remboursement, les personnes étaient invitées à contacter le service clients au numéro de téléphone suisse indiqué.

Prétendu courriel d’Avast.
Prétendu courriel d’Avast.

Des variantes avec de prétendues factures PayPal pour l’achat d’un produit apparaissent aussi régulièrement. Mais le principe est toujours le même : il faut appeler immédiatement le numéro mentionné (en l’occurrence aux États-Unis) pour annuler l’achat controversé ou le débit.

Prétendu courriel de PayPal.
Prétendu courriel de PayPal.

Tromperie au nom des autorités suisses

Les autorités suisses sont également utilisées pour des tentatives d’escroquerie. Dans un courriel envoyé au nom de l’Administration fédérale des contributions, celle-ci annonce vouloir procéder au remboursement d’un certain montant et prie d’appeler le numéro indiqué.

Prétendu courriel de l’Administration fédérale des contributions.
Prétendu courriel de l’Administration fédérale des contributions.

Appel-piège

Si la victime inquiète appelle le numéro indiqué, elle tombe sur un escroc qui se fait passer pour un employé de l’assistance technique ou de la banque. L’objectif est d’obtenir des données sensibles telles que mots de passe ou données de carte de crédit. Souvent, les victimes sont poussées à installer un logiciel d’accès à distance (comme AnyDesk ou TeamViewer) sous prétexte d’arrêter le transfert ou de nettoyer l’appareil infecté. Dès que les escrocs ont accès à l’ordinateur ou au smartphone, ils manipulent l’e-banking, effectuent des paiements ou incitent les victimes à saisir les données de leur carte de crédit pour recevoir le prétendu crédit, somme qui leur est en réalité débitée. Dans certains cas, l’écran de la victime devient noir pendant la saisie des codes de sécurité, de sorte que les actions frauduleuses passent inaperçues à l’arrière-plan.

Recommandations

  • Méfiez-vous de tout SMS ou courriel spontané relatif à un versement ou une confirmation que vous ne pouvez pas relier à une demande ou à une commande de votre part.
  • Ne divulguez jamais les données de votre carte de crédit pour obtenir un versement.
  • N’appelez jamais le numéro de téléphone indiqué dans le message suspect.
  • Recherchez le numéro officiel de l’entreprise sur son site web (en vérifiant la fiabilité de celui-ci) ou le numéro de la banque sur les documents physiques qu’elle vous a envoyés.
  • N’autorisez jamais des inconnus à accéder à distance à votre ordinateur ou à votre smartphone. Aucune banque ni prestataire de services sérieux ne vous demandera d’installer un logiciel pour stopper un paiement.
  • Signalez tout courriel ou SMS suspect avec le formulaire de déclaration volontaire de l’OFCS.
  • S’il est trop tard, déconnectez immédiatement l’appareil d’Internet, contactez votre banque ou l’émetteur de votre carte de crédit et déposez une plainte pénale auprès de la police cantonale.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 16.12.2025

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_50.html