Semaine 10 : Anciennes arnaques sous un nouveau jour

Service navigation

Recherche

Navigation

Semaine 10 : Anciennes arnaques sous un nouveau jour

10.03.2026 - Les fraudeurs cherchent continuellement à adapter leurs méthodes pour tromper les internautes. La semaine dernière, l'OFCS a reçu deux nouvelles variantes de fraude, basées sur des phénomènes existants ou combinant différentes méthodes frauduleuses.

Avec un e-mail trompeusement authentique au nom d’Amazon, les destinataires sont informés qu’ils font partie des « 250 clientes et clients suisses sélectionnés » pouvant remporter des prix attractifs tels que des bons Amazon, le dernier iPhone ou une PlayStation 5.

Jeu-concours frauduleux combinés à du phishing

Le message contient un lien pour participer prétendument à un jeu-concours. Il s’agit en réalité d’un jeu-concours frauduleux destiné à attirer les destinataires vers des sites web. Sur ces sites, il est plus ou moins clairement indiqué qu’en saisissant les données de carte de crédit, un abonnement de plusieurs années est souscrit. Il ne s’agit pas de phishing classique : les opérateurs exploitent délibérément des zones grises pour éviter la fermeture du site ou une plainte pénale. La surprise intervient lorsque, en cliquant sur le lien, une page s’ouvre d’abord, demandant à la victime de saisir ses identifiants Amazon. Les informations saisies sont directement envoyées aux fraudeurs. Avec ces données, les criminels peuvent accéder au compte Amazon, passer des commandes, consulter les informations de paiement enregistrées et utiliser les données personnelles – un cas de phishing classique.

Phishing classique avec Amazon avant même le début du jeu-concours frauduleux.
Phishing classique avec Amazon avant même le début du jeu-concours frauduleux.

Ce n’est qu’ensuite que se déroule la procédure habituelle avec le prétendu sondage, le gain supposé et la redirection vers le piège à abonnement. Dans ce cas, les escrocs combinent délibérément deux variantes de fraude. Cela leur permet d’augmenter leurs gains, tout en acceptant consciemment que le site sera désactivé plus rapidement.

Vol prétendu de numéros de cartes de crédit et d’autres informations personnelles

Dans les tentatives de fraude, les escrocs cherchent à effrayer le plus grand nombre possible de victimes potentielles afin de les pousser à agir sans réfléchir. Dans le cas de ce que l’on appelle le « fake sextortion », cette méthode semble désormais moins efficace, car les personnes n’ayant jamais consulté de contenus pornographiques ne tomberaient probablement pas dans ce piège. Il en va autrement lorsque les malfaiteurs affirment que des informations sensibles, comme des données de carte de crédit, ont été volées. En effet, toute personne utilisant Internet a déjà, à un moment donné, saisi son numéro de carte de crédit en ligne. Par conséquent, plus de victimes se sentent inquiètes et davantage de personnes sont susceptibles de payer la rançon. C’est probablement ce raisonnement que les auteurs des e-mails de fake sextortion ont suivi. Ainsi, l'OFCS a reçu la semaine dernière de nombreux e-mails dans exactement le même style et avec un texte similaire, la seule différence étant que, cette fois, la menace ne concernait pas la publication des images compromettantes, mais la vente de numéros de cartes de crédit et d’autres données sensibles sur le darknet. Cela a provoqué une inquiétude notable chez de nombreuses personnes, comme le montre le volume de notifications reçues par l'OFCS.

Alors que le fake sextortion classique est généralement reconnu comme frauduleux par beaucoup de destinataires, cette vague a généré de nombreuses alertes de personnes inquiètes. Il est à noter que les e-mails de fake sextortion semblent souvent provenir de l’adresse du destinataire lui-même, afin d’augmenter leur crédibilité. Toutefois, dans ces cas, l’adresse de l’expéditeur est falsifiée.

Cet e-mail frauduleux utilise la menace de la vente supposée de données de carte de crédit sur le darknet comme moyen de pression.
Cet e-mail frauduleux utilise la menace de la vente supposée de données de carte de crédit sur le darknet comme moyen de pression.

Recommandations

Jeux-concours frauduleux et phishing

  • Vérifiez de manière critique les annonces sur les réseaux sociaux ainsi que les e-mails promettant des gains attrayants.
  • Soyez particulièrement vigilant si vous devez fournir des informations de carte de crédit ou des identifiants pour bénéficier d’offres gratuites.
  • Protégez vos comptes en ligne autant que possible avec l’authentification à deux facteurs (2FA).
  • Ne transmettez pas ce type de concours à vos contacts.
  • Si vous avez fourni vos informations de carte de crédit, contactez immédiatement votre fournisseur de carte.

Vol prétendu de numéros de carte de crédit et d’autres informations personnelles

  • Ignorez ces e-mails et signalez-les comme spam auprès de votre fournisseur de messagerie.
  • Vérifiez votre relevé de carte de crédit et, en cas d’irrégularités, contactez votre fournisseur de carte.
  • Ne saisissez votre numéro de carte de crédit que sur des sites web qui transmettent les données de manière chiffrée. Ces sites sont reconnaissables au symbole de cadenas (ou de clé) dans la barre d’adresse du navigateur ainsi qu’à l’adresse internet (URL) qui commence par « https:// ».

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 10.03.2026

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2026/wochenrueckblick_10.html