Semaine 18 : Hameçonnage aux colis avec une suite perfide – La méthode du « double phishing »

Service navigation

Recherche

Navigation

Semaine 18 : Hameçonnage aux colis avec une suite perfide – La méthode du « double phishing »

05.05.2026 - Au cours de la semaine dernière, l’Office fédéral de la cybersécurité (OFCS) a de nouveau reçu un nombre accru de signalements de messages frauduleux envoyés au nom de prestataires de livraison bien connus, tels que la Poste Suisse, DHL ou DPD. Particulièrement perfide, une évolution récente de cette escroquerie : le « double phishing », une méthode dans laquelle les auteurs, après avoir dérobé des données, prennent en plus contact avec leurs victimes par téléphone.

L’escroquerie débute généralement par un SMS ou un e-mail. Le message laisse entendre qu’un colis est bloqué en raison de frais en suspens (par exemple des droits de douane ou des frais de port) ou qu’une vérification des coordonnées est nécessaire, empêchant ainsi la livraison. Pour débloquer l’envoi, il suffirait de payer un petit montant de quelques francs ou de mettre à jour certaines données.

En cliquant sur le lien contenu dans le message, la victime est redirigée vers un site frauduleux qui imite de manière trompeuse l’apparence de prestataires légitimes. Sur cette page, il lui est demandé de saisir les informations de sa carte de crédit afin de régler la prétendue modique somme. À ce stade, les escrocs ont atteint une première étape de leur objectif : ils sont désormais en possession des données de carte bancaire.

Exemples de prétendues notifications de colis envoyées par e-mail ou par message texte.
Exemples de prétendues notifications de colis envoyées par e-mail ou par message texte.

Le « double phishing » par téléphone

Aujourd’hui, la quasi-totalité des paiements par carte de crédit est protégée par une mesure de sécurité supplémentaire (comme le 3-D Secure, un code SMS ou une validation dans une application). La simple possession des données de carte ne suffit donc généralement pas aux escrocs pour effectuer des débits importants. C’est là qu’intervient le « double phishing ».

Peu de temps après la saisie des données, le téléphone de la victime sonne. À l’autre bout du fil, une personne très persuasive se présente comme un collaborateur du service de sécurité ou de lutte contre la fraude de la banque ou de l’émetteur de la carte de crédit. Grâce à une technique appelée « spoofing », le numéro affiché peut même correspondre à celui de la banque réelle.

Le prétendu employé informe la victime qu’une transaction suspecte vient d’être détectée sur sa carte de crédit. Pour bloquer ou annuler cette opération, il lui demande d’urgence de communiquer un code de sécurité qu’elle va recevoir par SMS, ou de valider la transaction dans son application bancaire.

En réalité, les escrocs déclenchent au même moment un paiement en arrière-plan à l’aide des données de carte précédemment volées. Si la victime transmet le code SMS ou confirme la transaction dans l’application, celle-ci n’est pas annulée, mais bel et bien autorisée.

Recommandations

  • Ne cliquez sur aucun lien contenu dans des messages.
  • Si vous avez saisi des données de carte de crédit, contactez immédiatement votre fournisseur de carte afin qu’il puisse la bloquer.
  • Si vous avez communiqué un mot de passe, modifiez-le immédiatement sur tous les services où vous l’utilisez. Utilisez pour chaque service en ligne un mot de passe distinct et robuste.
  • S’il s’agit d’un mot de passe de messagerie électronique, réinitialisez également tous les mots de passe des services en ligne associés à ce compte.
  • Si vous avez subi un préjudice financier, l’OFCS recommande de déposer une plainte pénale auprès de la police locale. Sur le site de Suisse ePolice, vous pouvez trouver un poste de police près de chez vous.
  • Ignorez les avis d’envoi de colis qui vous pressent de payer des frais.
  • En cas de doute et si vous attendez réellement un colis, contactez le service client du prestataire de livraison concerné (sans cliquer sur le lien).
  • Pour les services qui le permettent, activez impérativement l’authentification à deux facteurs. Cela augmente considérablement la sécurité de vos données.
  • Aucune banque ni aucun fournisseur de cartes de crédit ne vous demandera jamais par e-mail de communiquer vos mots de passe ou de vérifier vos données de carte.
  • Ne saisissez jamais de données personnelles telles que des mots de passe ou des informations de carte de crédit sur un site web auquel vous avez accédé via un lien dans un e-mail ou un SMS.
  • Gardez à l’esprit que les expéditeurs d’e-mails ou de messages peuvent être facilement falsifiés.
  • Faites preuve de prudence face aux e-mails ou SMS qui vous menacent de conséquences (perte d’argent, plainte pénale, blocage de compte ou de carte, etc.).

Information complémentaires

Arnaque au lien de suivi de livraison : Quand 1,99 CHF se transforme en piège coûteux

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 05.05.2026

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2026/wochenrueckblick_18.html