07.10.2025 - Faites preuve de prudence en faisant vos achats en ligne. La célèbre arnaque sur les plateformes de petites annonces, qui permet aux escrocs de récupérer les données de cartes de crédit via des pages Web, a connu une évolution dangereuse. Au lieu de simplement attirer leurs victimes vers des sites d’hameçonnage, les pirates tentent désormais de les inciter à installer des logiciels malveillants. Une fois le logiciel malveillant (« Info Stealer ») installé, celui-ci vole non seulement les données d’accès individuelles, mais aussi tous les mots de passe, informations financières et données personnelles enregistrés sur l’ordinateur. La rétrospective de cette semaine analyse la nouvelle tactique utilisée et vous explique comment vous en prémunir.
30.09.2025 - La semaine dernière, l’OFCS a reçu de nombreux signalements concernant des tentatives d’escroquerie combinant un hameçonnage classique avec des appels frauduleux provenant de prétendus services d’assistance. Ainsi, les criminels cherchent à exercer une pression ciblée sur leurs victimes et à repérer les personnes particulièrement réceptives.
23.09.2025 - La semaine dernière, l’OFCS a reçu plusieurs signalements d’arnaque à la récupération. Dans le cadre de cette escroquerie, les cybercriminels reprennent contact avec les personnes qui ont déjà été victimes d’une fraude à l’investissement. Ils prétendent alors qu’ils ont « retrouvé » l’argent perdu et incitent les victimes à effectuer un paiement pour le récupérer. Afin de donner un caractère officiel à leur tentative d’arnaque, ils utilisent souvent le nom d’institutions publiques en se faisant par exemple passer pour un soi-disant collaborateur du NCSC.
16.09.2025 - Les escroqueries liées aux petites annonces font partie des délits les plus fréquemment signalés à la police et sont également très souvent signalées à l’OFCS. Les escrocs s’attaquent aussi bien aux vendeurs qu’aux acheteurs. Quand on achète quelque chose sur Internet, la question suivante se pose : est-ce que je veux d’abord payer puis me faire livrer, ou est-ce que je veux me faire livrer puis payer ? Pour les produits coûteux, il existe des services dits « fiduciaires ». Ceux-ci conservent l’argent jusqu’à ce que la marchandise soit livrée. La rétrospective hebdomadaire montre que les fraudeurs peuvent atteindre leur objectif malgré les services fiduciaires et qu’ils ne reculent devant aucun effort pour y parvenir.
09.09.2025 - L’OFCS enregistre actuellement de nombreux signalements concernant des SMS prétendant être des amendes de stationnement en Suisse romande. Il est frappant de constater que les personnes concernées par ces SMS de phishing se trouvent toujours au préalable dans des lieux similaires. Cela indique que les cybercriminels utilisent dans ces cas des outils techniques permettant de manipuler l’envoi de SMS. À l’aide de petites stations de téléphonie mobile portables et manipulées, qui tiennent dans un sac à dos, les fraudeurs peuvent par exemple capter le signal mobile des téléphones et envoyer ainsi des SMS aux appareils situés à proximité.
02.09.2025 - La semaine dernière, l’OFCS a reçu de nombreux signalements de la population concernant de fausses publicités et vidéos mettant en scène la présidente de la Confédération Karin Keller-Sutter. À cette occasion, l’OFCS consacre sa rétrospective hebdomadaire à la manipulation de contenus à l’aide de l’intelligence artificielle (IA). Dans le cas présent, la ministre des Finances est présentée dans des deepfakes comme une prétendument partisane de plateformes d’investissement frauduleuses. L’objectif des escrocs est d’exploiter la confiance accordée aux personnalités politiques afin d’inciter la population à se livrer à des activités illicites, en l’occurrence des investissements frauduleux. Dans cette rétrospective hebdomadaire, l’OFCS explique comment reconnaître ces vidéos et publicités frauduleuses et se protéger efficacement.
26.08.2025 - La semaine dernière, l’Office fédéral de la cybersécurité (OFCS) a enregistré une augmentation significative du nombre de signalements de phishing utilisant de fausses notifications de colis. Dans ce type d’attaque par SMS, les fraudeurs se font passer pour la Poste Suisse ou DPD afin d’obtenir des données sensibles des citoyennes et citoyens. Les utilisatrices et utilisateurs de produits Apple sont particulièrement touchés. Dans notre revue hebdomadaire, vous apprendrez comment reconnaître ces messages et vous en protéger.
19.08.2025 - La semaine dernière, deux incidents ont été signalés à l’OFCS dans lesquels des cybercriminels ont tenté d’inciter des destinataires à installer des logiciels malveillants. Ces cas illustrent à quel point les méthodes ont évolué : Il est aujourd’hui beaucoup plus difficile d’introduire un logiciel malveillant sur un ordinateur qu’il y a quelques années. Les cybercriminels ont donc de plus en plus recours à des techniques sophistiquées d’ingénierie sociale pour atteindre leurs objectifs.
12.08.2025 - Les émotions jouent presque toujours un rôle central dans l’ingénierie sociale. Les escrocs tentent délibérément de déclencher certains états émotionnels et comportements auprès de leurs cibles. Dans la sixième et dernière partie de sa série estivale, l’OFCS explique comment les escrocs exploitent les émotions et pourquoi il est important de prêter attention à ces mécanismes pour garder la tête froide.
05.08.2025 - Manipuler des personnes de manière à les inciter à agir comme on le souhaite, tel est le principe de l’ingénierie sociale au cœur de nombreuses arnaques. La cinquième partie de la série estival et la suivante expliquent pourquoi l’ingénierie sociale fait mouche, en montrant les astuces psychologiques qui la sous-tendent. L’OFCS met en lumière certains des mécanismes de pensée sur lesquels s’appuient les escroqueries courantes. C’est en connaissant ces schémas que l’on peut s’en protéger au mieux.
29.07.2025 - Les cybercriminels frappent avec des méthodes toujours plus sophistiquées, du courriel falsifié à la sommation de payer ressemblant à s’y méprendre à une vraie. Même les personnes les plus prudentes ne sont pas à l’abri. Il est donc important de se prémunir contre les fraudes en adoptant des réflexes de sécurité simples mais efficaces. Cette quatrième partie de la série OFCS de l’été vous montre comment l’authentification à deux facteurs, les notifications en temps réel et les limites de paiement peuvent aider à prévenir les préjudices ou du moins en réduire la gravité.
22.07.2025 - Le quotidien numérique est rempli de pièges : avec leurs courriels soi-disant envoyés par une banque ou leurs SMS concernant de prétendus frais de douanes, les escrocs font preuve de toujours plus de finesse. Dans la troisième partie de sa série estivale, l’OFCS montre comment se protéger efficacement contre ces menaces. Car nous sommes toutes et tous responsables de la sécurité de nos données.
15.07.2025 - Les achats en ligne et les services numériques font depuis longtemps partie intégrante de notre quotidien. Mais plus de confort signifie aussi plus de risques : les boutiques en ligne contrefaites et les sites web frauduleux se multiplient, et toutes les plateformes ne tiennent pas leurs promesses. La prudence est de mise en particulier lors des paiements par carte de crédit ou Twint. Dans la deuxième partie de sa série estivale, l'OFCS explique comment reconnaître les sites web frauduleux à l'aide de quelques astuces simples, telles que la vérification des évaluations, de l'adresse internet ou la date d’enregistrement du domaine.
08.07.2025 - Les grandes vacances sont là, c’est le moment de se détendre, de se ressourcer et peut-être aussi de se livre aux douceurs du farniente à la plage. Maintenant que vous avez plus de temps à disposition pour lire, l’OFCS en profite pour vous transmettre quelques informations afin de soutenir vos efforts dans le domaine de la cybersécurité. C’est justement pendant les vacances que l’OFCS reçoit fréquemment des annonces signalant des boutiques en ligne douteuses, des courriels d’hameçonnage et d’autres actions du même type. Car en été, les cyberpirates ne prennent pas de vacances.
03.07.2025 - L'Office fédéral de la cybersécurité (OFCS) enregistre actuellement une vague de campagnes publicitaires malveillantes sur des moteurs de recherche renommés qui redirige les utilisateurs sur des sites web d'hameçonnage. Via ces sites web d'hameçonnage, les escrocs tentent d'obtenir les données d'accès au portail d'e-banking de la victime à travers de faux site d'apparence légitime.
