02.12.2025 - Une campagne d’hameçonnage utilise actuellement abusivement le nom de SERAFE. Les cybercriminels, sous prétexte de vérifier la situation du ménage, cherchent à obtenir toute une série d’informations. Outre des données personnelles telles que nom et date de naissance, ils réclament également l’adresse électronique, le numéro AVS, la date d’un éventuel déménagement et des données de carte de crédit. La rétrospective de cette semaine montre pourquoi cette combinaison de données leur est particulièrement utile et comment se protéger.
25.11.2025 - Les journées raccourcissent, les températures chutent et les offres alléchantes se multiplient. Avec le Black Friday et le Cyber Monday, le chiffre d’affaires du commerce en ligne va exploser ces prochains jours. Mais tandis que les consommateurs sont à l’affût des meilleures offres, les cybercriminels flairent le filon et tissent leur toile.
18.11.2025 - Actuellement, on constate une recrudescence des sites web frauduleux qui prétendent appartenir à des entreprises suisses. Cela concerne souvent des entreprises inscrites au registre du commerce ZEFIX, mais qui ne disposent pas de leur propre site web. Leurs noms sont utilisés de manière abusive par des cybercriminels afin de conférer une impression de fiabilité à ces sites frauduleux. Les fraudeurs misent volontiers sur le facteur swissness.
11.11.2025 - De moins en moins de destinataires se laissent piéger par des e-mails non ciblés. Les e-mails de phishing évoluent donc constamment et les escrocs sont contraints de mener des attaques de plus en plus sophistiquées et ciblées. Au lieu d’envoyer un grand nombre d’e-mails impersonnels, les escrocs observent les thèmes sociaux ou économiques actuels et adaptent leurs tentatives en conséquence.
04.11.2025 - L’OFCS a reçu plusieurs signalements de personnes qui ont tout à coup reçu un SMS plusieurs mois après le vol ou la perte de leur iPhone pour les informer que leur appareil avait été localisé à l’étranger. Ces messages font croire aux victimes qu’elles vont récupérer leur téléphone, mais il s’agit en réalité d’une tentative pour obtenir l’accès aux données de l’identifiant Apple. Notre rétrospective hebdomadaire examine ces cas de plus près.
28.10.2025 - L’OFCS reçoit régulièrement des questions inquiètes de citoyennes et citoyens : « Comment les escrocs connaissent-ils mon nom, le nom de ma banque, voire mon adresse ? » Cette question est plus que légitime, car les appels et les e-mails des criminels paraissent souvent crédibles lorsqu’ils contiennent des informations personnelles appartenant à la sphère privée. La réponse à cette question est complexe et révèle l’approche méthodique et systématique des cybercriminels modernes.
21.10.2025 - L’OFCS reçoit régulièrement des signalements d’e-mails de phishing visant à duper les clients TWINT. L’objectif des fraudeurs est de voler des données de cartes de crédit ou de prendre le contrôle de comptes TWINT. Certaines tentatives ne nécessitent même pas de pages de phishing sophistiquées. Un cas récent, à première vue anodin, mais astucieusement conçu, en est un parfait exemple. À l’aide d’un message personnel et d’une demande d’argent envoyée au petit matin, les escrocs incitent leurs cibles à agir de manière irréfléchie.
14.10.2025 - Il existe toutes sortes de tentatives de fraude et l’OFCS les met régulièrement en lumière dans ses rétrospectives hebdomadaires. Dans le cas que nous abordons cette semaine, les victimes ne sont cependant pas toujours irréprochables. Cette fois, les escrocs ciblent plutôt des personnes qui agissent parfois aux limites de la légalité.
07.10.2025 - Faites preuve de prudence en faisant vos achats en ligne. La célèbre arnaque sur les plateformes de petites annonces, qui permet aux escrocs de récupérer les données de cartes de crédit via des pages Web, a connu une évolution dangereuse. Au lieu de simplement attirer leurs victimes vers des sites d’hameçonnage, les pirates tentent désormais de les inciter à installer des logiciels malveillants. Une fois le logiciel malveillant (« Info Stealer ») installé, celui-ci vole non seulement les données d’accès individuelles, mais aussi tous les mots de passe, informations financières et données personnelles enregistrés sur l’ordinateur. La rétrospective de cette semaine analyse la nouvelle tactique utilisée et vous explique comment vous en prémunir.
30.09.2025 - La semaine dernière, l’OFCS a reçu de nombreux signalements concernant des tentatives d’escroquerie combinant un hameçonnage classique avec des appels frauduleux provenant de prétendus services d’assistance. Ainsi, les criminels cherchent à exercer une pression ciblée sur leurs victimes et à repérer les personnes particulièrement réceptives.
23.09.2025 - La semaine dernière, l’OFCS a reçu plusieurs signalements d’arnaque à la récupération. Dans le cadre de cette escroquerie, les cybercriminels reprennent contact avec les personnes qui ont déjà été victimes d’une fraude à l’investissement. Ils prétendent alors qu’ils ont « retrouvé » l’argent perdu et incitent les victimes à effectuer un paiement pour le récupérer. Afin de donner un caractère officiel à leur tentative d’arnaque, ils utilisent souvent le nom d’institutions publiques en se faisant par exemple passer pour un soi-disant collaborateur du NCSC.
16.09.2025 - Les escroqueries liées aux petites annonces font partie des délits les plus fréquemment signalés à la police et sont également très souvent signalées à l’OFCS. Les escrocs s’attaquent aussi bien aux vendeurs qu’aux acheteurs. Quand on achète quelque chose sur Internet, la question suivante se pose : est-ce que je veux d’abord payer puis me faire livrer, ou est-ce que je veux me faire livrer puis payer ? Pour les produits coûteux, il existe des services dits « fiduciaires ». Ceux-ci conservent l’argent jusqu’à ce que la marchandise soit livrée. La rétrospective hebdomadaire montre que les fraudeurs peuvent atteindre leur objectif malgré les services fiduciaires et qu’ils ne reculent devant aucun effort pour y parvenir.
09.09.2025 - L’OFCS enregistre actuellement de nombreux signalements concernant des SMS prétendant être des amendes de stationnement en Suisse romande. Il est frappant de constater que les personnes concernées par ces SMS de phishing se trouvent toujours au préalable dans des lieux similaires. Cela indique que les cybercriminels utilisent dans ces cas des outils techniques permettant de manipuler l’envoi de SMS. À l’aide de petites stations de téléphonie mobile portables et manipulées, qui tiennent dans un sac à dos, les fraudeurs peuvent par exemple capter le signal mobile des téléphones et envoyer ainsi des SMS aux appareils situés à proximité.
02.09.2025 - La semaine dernière, l’OFCS a reçu de nombreux signalements de la population concernant de fausses publicités et vidéos mettant en scène la présidente de la Confédération Karin Keller-Sutter. À cette occasion, l’OFCS consacre sa rétrospective hebdomadaire à la manipulation de contenus à l’aide de l’intelligence artificielle (IA). Dans le cas présent, la ministre des Finances est présentée dans des deepfakes comme une prétendument partisane de plateformes d’investissement frauduleuses. L’objectif des escrocs est d’exploiter la confiance accordée aux personnalités politiques afin d’inciter la population à se livrer à des activités illicites, en l’occurrence des investissements frauduleux. Dans cette rétrospective hebdomadaire, l’OFCS explique comment reconnaître ces vidéos et publicités frauduleuses et se protéger efficacement.
26.08.2025 - La semaine dernière, l’Office fédéral de la cybersécurité (OFCS) a enregistré une augmentation significative du nombre de signalements de phishing utilisant de fausses notifications de colis. Dans ce type d’attaque par SMS, les fraudeurs se font passer pour la Poste Suisse ou DPD afin d’obtenir des données sensibles des citoyennes et citoyens. Les utilisatrices et utilisateurs de produits Apple sont particulièrement touchés. Dans notre revue hebdomadaire, vous apprendrez comment reconnaître ces messages et vous en protéger.
