30.12.2025 - Dans sa dernière rétrospective hebdomadaire de l’année, l’OFCS a pour habitude de revenir sur les cyberincidents signalés durant les douze derniers mois. En 2025, ce sont au total près de 65 000 annonces qui ont été faites à l’OFCS. La hausse enregistrée par rapport à l’année dernière est donc nettement moins importante que les années précédentes. Il y a de nouveau eu beaucoup d’appels téléphoniques émanant prétendument de la police, mais le nombre d’annonces de ce type a nettement diminué durant le deuxième semestre. Cette baisse a été compensée par des annonces de tentatives d’escroqueries à l’investissement en ligne via des publicités. Même si l’augmentation quantitative des annonces n’est plus aussi importante, leur évolution qualitative est notable.
23.12.2025 - Noël est une période d’espoir et de recueillement. C’est justement là-dessus que misent les escrocs en prétendant apporter de l’aide : ils ciblent par exemple des victimes de fraudes à l’investissement en ligne et leur annoncent que l’argent perdu a refait surface. Le remboursement se fait attendre, mais les factures s’accumulent. Les victimes sont en effet exhortées à payer divers frais jusqu’au moment où elles comprennent que le remboursement promis ne sera jamais versé. Le miracle de Noël se transforme alors en cauchemar.
16.12.2025 - La semaine dernière, l’Office fédéral de la cybersécurité (OFCS) a reçu un nombre croissant de messages concernant une arnaque observée depuis un certain temps déjà. Il ne s’agit plus de pousser la victime à cliquer sur un lien comme d’habitude, mais de lui demander d’appeler un numéro de téléphone sous prétexte d’une transaction suspecte. Or, ce numéro n’est pas celui du service clients prétendu, mais bien celui de la centrale d’appels des malfaiteurs.
09.12.2025 - Les cybercriminels utilisent les mécanismes des processus de recrutement pour instaurer une relation de confiance et manipuler le public cible. Des offres d’emploi attrayantes publiées sur des profils falsifiés paraissent tellement authentiques que personne ne s’en méfie. L’espoir d’une carrière prometteuse peut entraîner un comportement irréfléchi. Les escrocs en profitent pour passer à l’attaque.
02.12.2025 - Une campagne d’hameçonnage utilise actuellement abusivement le nom de SERAFE. Les cybercriminels, sous prétexte de vérifier la situation du ménage, cherchent à obtenir toute une série d’informations. Outre des données personnelles telles que nom et date de naissance, ils réclament également l’adresse électronique, le numéro AVS, la date d’un éventuel déménagement et des données de carte de crédit. La rétrospective de cette semaine montre pourquoi cette combinaison de données leur est particulièrement utile et comment se protéger.
25.11.2025 - Les journées raccourcissent, les températures chutent et les offres alléchantes se multiplient. Avec le Black Friday et le Cyber Monday, le chiffre d’affaires du commerce en ligne va exploser ces prochains jours. Mais tandis que les consommateurs sont à l’affût des meilleures offres, les cybercriminels flairent le filon et tissent leur toile.
18.11.2025 - Actuellement, on constate une recrudescence des sites web frauduleux qui prétendent appartenir à des entreprises suisses. Cela concerne souvent des entreprises inscrites au registre du commerce ZEFIX, mais qui ne disposent pas de leur propre site web. Leurs noms sont utilisés de manière abusive par des cybercriminels afin de conférer une impression de fiabilité à ces sites frauduleux. Les fraudeurs misent volontiers sur le facteur swissness.
11.11.2025 - De moins en moins de destinataires se laissent piéger par des e-mails non ciblés. Les e-mails de phishing évoluent donc constamment et les escrocs sont contraints de mener des attaques de plus en plus sophistiquées et ciblées. Au lieu d’envoyer un grand nombre d’e-mails impersonnels, les escrocs observent les thèmes sociaux ou économiques actuels et adaptent leurs tentatives en conséquence.
04.11.2025 - L’OFCS a reçu plusieurs signalements de personnes qui ont tout à coup reçu un SMS plusieurs mois après le vol ou la perte de leur iPhone pour les informer que leur appareil avait été localisé à l’étranger. Ces messages font croire aux victimes qu’elles vont récupérer leur téléphone, mais il s’agit en réalité d’une tentative pour obtenir l’accès aux données de l’identifiant Apple. Notre rétrospective hebdomadaire examine ces cas de plus près.
28.10.2025 - L’OFCS reçoit régulièrement des questions inquiètes de citoyennes et citoyens : « Comment les escrocs connaissent-ils mon nom, le nom de ma banque, voire mon adresse ? » Cette question est plus que légitime, car les appels et les e-mails des criminels paraissent souvent crédibles lorsqu’ils contiennent des informations personnelles appartenant à la sphère privée. La réponse à cette question est complexe et révèle l’approche méthodique et systématique des cybercriminels modernes.
21.10.2025 - L’OFCS reçoit régulièrement des signalements d’e-mails de phishing visant à duper les clients TWINT. L’objectif des fraudeurs est de voler des données de cartes de crédit ou de prendre le contrôle de comptes TWINT. Certaines tentatives ne nécessitent même pas de pages de phishing sophistiquées. Un cas récent, à première vue anodin, mais astucieusement conçu, en est un parfait exemple. À l’aide d’un message personnel et d’une demande d’argent envoyée au petit matin, les escrocs incitent leurs cibles à agir de manière irréfléchie.
14.10.2025 - Il existe toutes sortes de tentatives de fraude et l’OFCS les met régulièrement en lumière dans ses rétrospectives hebdomadaires. Dans le cas que nous abordons cette semaine, les victimes ne sont cependant pas toujours irréprochables. Cette fois, les escrocs ciblent plutôt des personnes qui agissent parfois aux limites de la légalité.
07.10.2025 - Faites preuve de prudence en faisant vos achats en ligne. La célèbre arnaque sur les plateformes de petites annonces, qui permet aux escrocs de récupérer les données de cartes de crédit via des pages Web, a connu une évolution dangereuse. Au lieu de simplement attirer leurs victimes vers des sites d’hameçonnage, les pirates tentent désormais de les inciter à installer des logiciels malveillants. Une fois le logiciel malveillant (« Info Stealer ») installé, celui-ci vole non seulement les données d’accès individuelles, mais aussi tous les mots de passe, informations financières et données personnelles enregistrés sur l’ordinateur. La rétrospective de cette semaine analyse la nouvelle tactique utilisée et vous explique comment vous en prémunir.
30.09.2025 - La semaine dernière, l’OFCS a reçu de nombreux signalements concernant des tentatives d’escroquerie combinant un hameçonnage classique avec des appels frauduleux provenant de prétendus services d’assistance. Ainsi, les criminels cherchent à exercer une pression ciblée sur leurs victimes et à repérer les personnes particulièrement réceptives.
23.09.2025 - La semaine dernière, l’OFCS a reçu plusieurs signalements d’arnaque à la récupération. Dans le cadre de cette escroquerie, les cybercriminels reprennent contact avec les personnes qui ont déjà été victimes d’une fraude à l’investissement. Ils prétendent alors qu’ils ont « retrouvé » l’argent perdu et incitent les victimes à effectuer un paiement pour le récupérer. Afin de donner un caractère officiel à leur tentative d’arnaque, ils utilisent souvent le nom d’institutions publiques en se faisant par exemple passer pour un soi-disant collaborateur du NCSC.
