Gros plan sur les types d’escroquerie

La place croissante du numérique dans notre quotidien élargit aussi l’angle d’attaque pour les cybercriminels. Ceux-ci usent toujours de nouvelles méthodes pour mettre la main sur vos données ou votre argent. C’est pourquoi il est crucial de savoir identifier les différents types d’escroquerie. Pour cela, nous surveillons en permanence l’évolution des menaces.

  • Au nom de TWINT, des cybercriminels envoient des messages frauduleux extrêmement trompeurs demandant aux utilisatrices et aux utilisateurs de confirmer les coordonnées du compte en banque ou de la carte de crédit rattachée à leur compte TWINT. Prétendant que l’accès au compte via l’application sera bientôt bloqué, les escrocs font pression sur ces personnes.

    Le code QR ou les liens présents dans le message conduisent à un site web frauduleux ressemblant à s’y méprendre à celui de TWINT. Sur ce site contrefait, il est demandé aux utilisatrices et aux utilisateurs de divulguer des informations confidentielles (numéro de téléphone, NIP du compte TWINT, etc.). Enfin, les internautes sont amenés à s’identifier sur un site falsifié ressemblant à la page de connexion e-finance.

    Si vous recevez un message frauduleux:

    • Ignorez l’e-mail ou le SMS/le message WhatsApp
    • Ne cliquez jamais sur des liens provenant d’e-mails, de SMS, etc. ou d’autres sites web
    • Saisissez toujours «postfinance.ch» directement dans la barre d’adresse du navigateur
    • Ne divulguez jamais d’informations sensibles ou confidentielles vous concernant (p. ex. identifiant, numéro e-finance ou mot de passe) si celles-ci vous sont demandées par e-mail ou par SMS/WhatsApp

    Si vous avez divulgué vos données, changez immédiatement vos identifiants PostFinance TWINT, bloquez votre compte e-finance et les cartes de débit ou de crédit concernées, et prenez immédiatement contact avec notre hotline au +41 58 448 14 14 (tarif de l’opérateur téléphonique).

  • Des escrocs utilisent le nom de PostFinance pour envoyer par courrier des lettres de phishing contenant un code QR. La lettre s’intitule «Réactivation de votre accès e-banking nécessaire». PostFinance n’envoie pas de tels courriers.

    Ne suivez en aucun cas les instructions figurant dans la lettre et détruisez-la.

    Si vous avez reçu ce courrier, veuillez immédiatement contacter notre hotline au +41 58 448 14 14 (tarif de l’opérateur téléphonique).

    Vous trouverez des informations complémentaires sur d’autres types d’escroquerie dans l’article de blog «Les combines des escrocs. Ce que vous devez savoir».

  • Les cybercriminels envoient des e-mails et SMS falsifiés au nom de PostFinance, avec les prétextes suivants:

    • Vous devez valider certains documents
    • Avertissement de sécurité: des activités suspectes ont été constatées sur votre carte. Afin de protéger votre compte et de maintenir votre carte active, nous vous prions de confirmer votre identité
    • Nous avons constaté des activités inhabituelles sur votre compte. Veuillez vérifier votre identité via le lien suivant

    Si vous recevez un message frauduleux

    • Ignorez l’e-mail ou le SMS
    • Ne cliquez jamais sur des liens provenant d’e-mails, de SMS etc. ou d’autres sites web
    • Saisissez toujours «postfinance.ch» directement dans la barre d’adresse du navigateur
    • Ne divulguez jamais de données sensibles si on vous les demande par e-mail ou par SMS

    PostFinance ne vous demandera jamais par e-mail de vous connecter ou de lui fournir vos éléments de sécurité ou des informations relatives à votre carte.

  • Des escrocs appellent la clientèle en se faisant passer pour des collaboratrices ou des collaborateurs de PostFinance. Le but de leur appel est d’obtenir l’accès à e-finance. Souvent, ils invoquent un prétendu piratage de l’espace e-finance de la victime. Les victimes sont alors poussées à installer des logiciels ou des applications sur leur ordinateur ou leur smartphone afin d’effectuer un contrôle de sécurité. Interrompez immédiatement la communication si vous recevez un appel de ce type: il s’agit d’une escroquerie.

    PostFinance ne vous sollicitera jamais par téléphone pour

    • installer un logiciel tiers sur votre ordinateur
    • installer des applications sur votre smartphone
    • divulguer des éléments de sécurité
    • désactiver des fonctionnalités de sécurité sur vos appareils

    Si vous recevez un appel de ce type, ou si vous avez divulgué des éléments de sécurité relatifs à e-finance ou des informations sur votre PostFinance Card, veuillez contacter immédiatement notre hotline au 0800 88 88 77 (tarif de l’opérateur téléphonique).

    Vous trouverez d’autres informations sur le voice phishing dans l’article de blog «Qu’est-ce que le vishing et comment s’en  protéger?».

  • Les cybercriminels aiment également aller à la chasse aux victimes sur les places de marché en ligne comme Ricardo, tutti.ch ou Scout24. Ils proposent par exemple de la marchandise fictive ou des offres très alléchantes qui ne sont jamais livrées. Ils peuvent aussi se faire passer pour de faux acheteurs et prétendre qu’ils sont dans l’impossibilité de se déplacer pour voir la marchandise, mais que celle-ci a été payée à l’avance. Grâce à un lien de phishing, ils se livrent ensuite à un vol de données savamment orchestré. Pour en savoir plus sur leur manière exacte de procéder, vous pouvez lire cet article de blog.

    Se protéger contre le vol de données sur les plateformes d’annonces lorsqu’on est vendeuse ou vendeur

    • Utilisez si possible la protection des vendeurs et évitez les plateformes de vente où les personnes acheteuses ne sont pas clairement identifiées.
    • Remettez toujours la marchandise en personne contre de l’argent liquide ou utilisez un moyen de paiement rapide et sûr comme TWINT lors de la remise.
    • N’acceptez aucun envoi.
    • Ne révélez en aucun cas vos données de carte de débit ou de crédit.
    • Pour votre sécurité, configurez 3D Secure.
    • Ne saisissez jamais de données d’accès et de mots de passe sur des pages web que vous avez reçues par lien. Il pourrait s’agir d’un lien de phishing.
    • Vérifiez par exemple sur La cible du lien s'ouvre dans une nouvelle fenêtre ibarry.ch si le site web derrière le lien de phishing potentiel est un faux.
    • Saisissez toujours les pages des banques, de la Poste et d’autres prestataires directement dans le navigateur.
    • Ne confirmez jamais les messages push dans la PostFinance App si vous n’avez pas déclenché vous-même le paiement ou l’action. 
    • Lisez comment utiliser des cartes en toute sécurité chez PostFinance.

    Vous trouverez une vue d’ensemble des différents types d’escroquerie sur les places de marché en ligne sur le site de la La cible du lien s'ouvre dans une nouvelle fenêtre Prévention Suisse de la Criminalité (SKPPSC).