Par l’hameçonnage (ou phishing), des criminels tentent d’amener leurs victimes à divulguer leurs mots de passe et d’autres informations personnelles.
Hameçonnage (Phishing)
Par l’hameçonnage, des escrocs tentent d’accéder aux données confidentielles des internautes, comme leurs données de connexion ou de cartes de crédit. Les criminels se font souvent passer pour des entreprises connues. Ils demandent à leur victime de cliquer sur un lien ou de scanner un code QR qui ne mène pas au site web original, mais à un faux site créé par les escrocs. Ne cliquez jamais sur le lien.
Mesures concrètes
Mesures préventives
Possibilités de l’OFCS
Informations complémentaires
- Ne cliquez ni sur les liens ni sur les pièces jointes.
- Si vous avez fourni des informations concernant votre carte de crédit, prenez immédiatement contact avec les services de votre émetteur de carte afin de la faire bloquer.
- Si vous avez saisi votre mot de passe, modifiez-le immédiatement auprès de tous les services pour lesquels vous utilisez ce même mot de passe. Choisissez un mot de passe différent et robuste pour chaque service en ligne.
- S’il s’agit d’un mot de passe de messagerie, réinitialisez également tous les mots de passe des fournisseurs de services web associés à ce compte.
- Si vous avez subi un préjudice financier, l’OFCS recommande de déposer une plainte pénale auprès de la police locale. Vous trouverez sur le site Suisse ePolice le poste de police le plus proche de chez vous.
- Si vous n’attendez pas de réponse, vous pouvez transférer les prochaines tentatives d’hameçonnage directement à l’adresse reports@antiphishing.ch ou saisir le lien d’hameçonnage sur www.antiphishing.ch.
- Si vous souhaitez recevoir une réponse, annoncez les tentatives d’hameçonnage en remplissant le formulaire en ligne de l’OFCS.
- Ne saisissez jamais des informations personnelles telles que des mots de passe ou des données de carte de crédit sur une page web sur laquelle vous avez cliqué via un lien dans un courriel ou un SMS.
- Quand cela est possible, activez toujours l’authentification à deux facteurs. Cela renforce considérablement la sécurité de vos données.
- Rappelez-vous qu’il est très facile de falsifier l’expéditeur d’un courriel ou d’un SMS.
- Faites preuve de vigilance à l’égard des appels téléphoniques menaçants (perte d’argent, plainte pénale, blocage d’un compte ou d’une carte, etc.).
- Aucune banque ni aucun émetteur de cartes de crédit ne vous demanderont de changer votre mot de passe ou de vérifier les données de votre carte de crédit par courrier électronique.
- L’OFCS signale les sites web d’hameçonnage à l’hébergeur du site et au registraire pour qu’ils bloquent le site web et le domaine. L’OFCS informe en outre les fournisseurs de listes de blocage. L’OFCS peut directement bloquer les domaines .ch ou .swiss.
- Votre déclaration via le formulaire en ligne aide l'OFCS à identifier les tendances actuelles. L'OFCS peut ainsi informer et sensibiliser la population de manière ciblée.
Vous trouverez de plus amples informations à ce sujet sur notre site web:
Vishing
Le vishing (contraction de «voice phishing») est une méthode d'hameçonnage par téléphone qui vise à accéder à des données sensibles. Celle-ci consiste à contacter les victimes de vive voix, généralement par téléphone, et à les inciter à effectuer certaines actions en leur faisant croire qu'elles agissent dans leur propre intérêt.
La personne qui vous appelle prétend par exemple qu’elle travaille pour votre banque, elle vous informe qu’il y a eu un problème avec un paiement ou qu’une transaction n’a pas pu être finalisée ou elle vous demande d’effectuer un versement. Elle peut aussi prétendre qu’il y a eu une mise à jour du système e-banking ou d’un autre service en ligne et vous demande de faire un test.
En Suisse alémanique, les escrocs s’expriment souvent parfaitement dans le dialecte, ce qui augmente la crédibilité. Les numéros d’appel sont généralement masqués ou falsifiés, ce qui complique les possibilités de blocage et de traçabilité.
Interrompez immédiatement ces appels téléphoniques.
Mesures concrètes
Mesures préventives
Possibilités de l’OFCS
Informations complémentaires
- Mettez immédiatement fin à ces appels téléphoniques.
- Si vous avez fourni des informations concernant votre carte de crédit, prenez immédiatement contact avec les services de votre émetteur de carte afin de la faire bloquer.
- Si vous avez saisi votre mot de passe, modifiez-le immédiatement auprès de tous les services pour lesquels vous utilisez ce même mot de passe. Choisissez un mot de passe différent et robuste pour chaque service en ligne.
- S’il s’agit d’un mot de passe de messagerie, réinitialisez également tous les mots de passe des fournisseurs de services web associés à ce compte.
- Si on vous a demandé d’installer un programme d’accès à distance, désinstallez-le immédiatement et modifiez tous les mots de passe que vous utilisez sur cet appareil.
- Si vous avez subi un préjudice financier, l’OFCS recommande de déposer une plainte pénale auprès de la police locale. Vous trouverez sur le site Suisse ePolice le poste de police le plus proche de chez vous.
- Ne communiquez jamais par téléphone des informations personnelles telles que des mots de passe ou des données de cartes de crédit.
- Quand cela est possible, activez toujours l’authentification à deux facteurs. Cela renforce considérablement la sécurité de vos données.
- Faites preuve de vigilance à l’égard des appels téléphoniques menaçants (perte d’argent, plainte pénale, blocage d’un compte ou d’une carte, etc.).
Votre déclaration via le formulaire en ligne aide l'OFCS à identifier les tendances actuelles. L'OFCS peut ainsi informer et sensibiliser la population de manière ciblée.
Vous trouverez de plus amples informations à ce sujet sur notre site web:
Smishing
Le vol de données est aussi possible par SMS. Le smishing (contraction de «SMS» et de «phishing»), aussi appelé hameçonnage par SMS, consiste à se servir de SMS ou d'autres messages texte pour inciter une victime potentielle à cliquer sur un lien et, ainsi, à transmettre des informations d'ordre privé à l'escroc.
Par l’hameçonnage, des escrocs tentent d’accéder aux données confidentielles des internautes, comme leurs données de connexion ou de cartes de crédit. Les criminels se font souvent passer pour des entreprises connues. Le numéro d’expéditeur qui s’affiche sur l’écran est en principe falsifié de sorte que les messages apparaissent dans un fil de discussion qui comprend des messages effectivement envoyés par l’entreprise.
La victime est incitée à cliquer sur un lien qui ne mène pas au site web original, mais à un faux site créé par les escrocs. Ne cliquez jamais sur le lien et ignorez ces SMS.
Mesures concrètes
Mesures préventives
Possibilités de l’OFCS
Informations complémentaires
- Ne cliquez pas sur les liens contenus dans le message.
- Si vous avez fourni des informations concernant votre carte de crédit, prenez immédiatement contact avec les services de votre émetteur de carte afin de la faire bloquer.
- Si vous avez saisi votre mot de passe, modifiez-le immédiatement auprès de tous les services pour lesquels vous utilisez ce même mot de passe. Choisissez un mot de passe différent et robuste pour chaque service en ligne.
- S’il s’agit d’un mot de passe de messagerie, réinitialisez également tous les mots de passe des fournisseurs de services web associés à ce compte.
- Si vous avez subi un préjudice financier, l’OFCS recommande de déposer une plainte pénale auprès de la police locale. Vous trouverez sur le site Suisse ePolice le poste de police le plus proche de chez vous.
- Si vous n’attendez pas de réponse, vous pouvez transférer les prochaines tentatives d’hameçonnage directement à l’adresse reports@antiphishing.ch ou saisir le lien d’hameçonnage sur www.antiphishing.ch.
- Si vous souhaitez recevoir une réponse, annoncez les tentatives d’hameçonnage en remplissant le formulaire en ligne de l’OFCS.
- Faites preuve de vigilance à l’égard des SMS que vous avez reçus sans raison.
- Ne saisissez jamais des informations personnelles telles que des mots de passe ou des données de carte de crédit sur une page web sur laquelle vous avez cliqué via un lien dans un courriel ou un SMS.
- Quand cela est possible, activez toujours l’authentification à deux facteurs. Cela renforce considérablement la sécurité de vos données.
- Rappelez-vous qu’il est très facile de falsifier l’expéditeur d’un courriel ou d’un SMS.
- Faites preuve de vigilance à l’égard des courriels et des SMS qui comportent des menaces (perte d’argent, plainte pénale, blocage d’un compte ou d’une carte, etc.).
- L’OFCS signale les sites web d’hameçonnage à l’hébergeur du site et au registraire pour qu’ils bloquent le site web et le domaine. L’OFCS informe en outre les fournisseurs de listes de blocage. L’OFCS peut directement bloquer les domaines .ch ou .swiss.
- Votre déclaration via le formulaire en ligne aide l'OFCS à identifier les tendances actuelles. L'OFCS peut ainsi informer et sensibiliser la population de manière ciblée.
Vous trouverez de plus amples informations à ce sujet sur notre site web:
Dernière modification 08.10.2025
