17.09.2024 - L’OFCS constate régulièrement l’apparition de prestataires privés offrant leur soutien contre une rémunération supplémentaire pour des services publics. Toutefois, la valeur du service n’est généralement pas évidente et se limite au transfert des données du formulaire propre vers le formulaire officiel de l’autorité. De telles offres nous ont été signalées pour la commande d’extraits de casier judiciaire ou de vignettes autoroutières. Et la semaine dernière, ce sont deux cas en lien avec l’entrée sur le territoire américain qui nous ont été signalés.
10.09.2024 - Les escrocs recourent à toutes sortes de possibilités pour extorquer de l’argent. La semaine dernière, deux cas ont été signalés à l’OFCS dans lesquels des automobilistes ont été pris pour cible par les escrocs. Il s’agissait de sites web falsifiés concernant des vignettes autoroutières en Autriche ainsi que des amendes de stationnement en Suisse.
03.09.2024 - Les tentatives d’escroquerie par abus de chèques et par versements excédentaires relèvent du passé. La tromperie consiste ici à pousser des entreprises à acheter des prestations à des entreprises tierces en plus de leur propre mandat. Habituellement, un chèque est censé couvrir toutes les dépenses, mais celui que remettent les escrocs est en bois. Les sociétés tierces qui reçoivent les versements de la victime (qui pense acheter des prestations) sont en réalité des sociétés fictives appartenant aux escrocs. Étant donné que le paiement par chèques devient de plus en plus rare en Suisse, les escrocs essaient de nouvelles méthodes engageant des moyens de paiements modernes. Une affaire de ce genre a été annoncée la semaine dernière.
27.08.2024 - Ces derniers jours, l’OFCS reçoit à nouveau un nombre croissant de messages concernant des comptes WhatsApp piratés. Le mode opératoire est similaire à celui déjà observé l’année dernière. Un contact vous sollicite par WhatsApp pour vous demander de l’aide concernant un problème urgent. Il vous suffit pour cela de transmettre un code SMS. Ce qui est nouveau, c’est que les escrocs communiquent désormais également en dialecte et tentent ensuite d’inciter la victime à effectuer un paiement via Twint.
20.08.2024 - Les fuites de données chez les prestataires de services en ligne inspirent les fraudeurs. Il est notamment possible de combiner les informations issues de plusieurs fuites de données pour créer de nouvelles compilations et les utiliser pour commettre des fraudes. Plusieurs cas de fausses sextorsions signalés à l’OFCS montrent comment les fraudeurs procèdent.
13.08.2024 - La période des vacances s’achève peu à peu et nous en sortons remplis de beaux souvenirs. Pour qu’ils le restent le plus longtemps possible, il convient d’accorder de l’importance à la cybersécurité. Voici les points auxquels il faut particulièrement faire attention.
06.08.2024 - Aujourd’hui, les codes QR sont partout. Il suffit d’un petit scan pour consulter le menu du restaurant et d’un autre pour payer l’addition. Les parcmètres sont aussi souvent dotés d’un code QR qui vous permet de payer rapidement. Mais attention : les codes QR peuvent également être falsifiés. On observe de plus en plus d’attaques de « quishing », c’est-à-dire des escroqueries par code QR. Amalgame de « QR » et de « phishing », le « quishing » est une opération par laquelle des acteurs malveillants « pêchent » – souvent par courriel – des données privées et personnelles.
30.07.2024 - Nos téléphones mobiles nous suivent partout, même en vacances. Aujourd’hui, tout passe par le smartphone : les indications d’itinéraires ou l’achat de billets d’entrée comme la recherche d’informations. L’appareil photo intégré permet aussi d’immortaliser chaque instant où que l’on se trouve et de conserver des souvenirs. Outre les photos, ces petits appareils compacts contiennent des données personnelles : contacts, courriels ou informations de connexion y sont enregistrés. La perte ou le vol de l’appareil peut avoir rapidement de graves conséquences. Il convient donc de prendre les meilleures mesures de protection possible pour éviter que des personnes mal intentionnées accèdent à vos données.
23.07.2024 - Utiliser les réseaux wifi publics permet d’éviter les frais d’itinérance (roaming). Dans de nombreux hôtels, cafés, aéroports et autres lieux publics, il est souvent possible d’accéder facilement et la plupart du temps gratuitement à internet. Ces réseaux sont malheureusement la cible privilégiée des cybercriminels qui souhaitent dérober vos informations personnelles, comme les données de vos cartes de crédit. Une personne qui installait de tels réseaux frauduleux dans les avions et les aéroports a récemment été arrêtée en Australie.
16.07.2024 - Les vacanciers désirent passer les jours les plus beaux et les plus reposants de l’année de différentes manières : certains préfèrent découvrir des villes étrangères, d’autres veulent bronzer sur une plage idyllique ou partir à la découverte des beautés de la nature à pied ou à vélo. Dans notre monde de plus en plus numérisé, beaucoup de ces activités peuvent être réservées en ligne. Les cybercriminels savent en tirer profit. Par le biais de campagnes de phishing au nom de diverses entreprises de voyage, ils obtiennent des données de connexion ou de cartes de crédit. Les escrocs se cachent également derrière de fausses pages d’hôtels ou, comme dans le cas actuellement signalé, détournent même les comptes booking.com des hôtels.
09.07.2024 - Ces derniers jours, plusieurs tentatives d’escroquerie ont été signalées à l’OFCS, dans le cadre desquelles des personnes ou des associations exerçant spécifiquement une activité artistique étaient la cible des cybercriminels. Dans une variante, de l’argent est prétendument distribué par une fondation caritative, dans l’autre cas, on fait croire à une vente outre-mer.
02.07.2024 - Hameçonnage (phising) au nom de l’Administration fédérale des contributions, e-mails de menace au nom de l’Office fédéral de la police ainsi que de l’OFCS et également vague d’e-mails envoyés la semaine dernière avec un maliciel au nom du login des autorités « AGOV » : en usurpant l’identité des autorités, les fraudeurs et les agresseurs tentent de faire pression sur les destinataires ou de gagner la confiance des citoyennes et citoyens suisses.
25.06.2024 - Le Championnat d’Europe de football (EURO 2024) bat son plein et les Jeux olympiques de Paris approchent également à grands pas. Mais les fans ne sont pas les seuls à se réjouir de ces grands événements. Les escrocs flairent eux aussi les opportunités de faire du profit avec ces événements et d’escroquer les fans. La semaine dernière, l’OFCS a reçu à plusieurs reprises des signalements d’acheteurs lésés qui ont commandé et payé des billets, mais qui attendent toujours de les recevoir. Il convient d’être prudent lors de l’achat de billets et de respecter certaines règles de base en matière de cybersécurité, en particulier lors de grandes manifestations telles que les Jeux olympiques ou les tournois de football internationaux.
18.06.2024 - Un influenceur avec de nombreux followers a contacté l’Office fédéral de la cybersécurité (OFCS) parce que son compte Facebook a été piraté il y a quelques mois. La présence sur les médias sociaux est centrale pour lui et pour son engagement. Une fois que le compte piraté a été fermé par Facebook, l’auteur de l’alerte a créé un nouveau compte. Malheureusement, l’affaire ne s’est pas arrêtée là.
11.06.2024 - Au cours des derniers jours, de nombreux cas de courriels de « fake sextorsion » ont à nouveau été annoncés à l’OFCS. Certaines personnes ont reçu un courriel où leur propre adresse figurait dans le champ expéditeur ou qui mentionnait un mot de passe correct. Comment cela est-il possible et comment réagir à un tel courriel ?