Les escrocs ont une nouvelle méthode pour piéger les Suisses
Une nouvelle forme d’escroquerie par téléphone inquiète les autorités suisses. La semaine dernière, l’Office fédéral de la cybersécurité (BACS) a enregistré une augmentation marquée des signalements liés à une arnaque dite du «rappel téléphonique». Contrairement aux tentatives d’hameçonnage classiques, cette fraude ne cherche pas à pousser la victime à cliquer sur un lien, mais à l’inciter à appeler un numéro de téléphone sous prétexte d’une transaction suspecte.
Le scénario est bien rodé. La victime reçoit un SMS ou un courriel affirmant qu’un paiement important a été initié ou qu’un compte doit être vérifié. Le message invite à contacter un numéro pour annuler l’opération ou obtenir des informations. En réalité, toute personne qui compose ce numéro n’atteint pas un véritable service client, mais directement le centre d’appels des escrocs.
Selon le communiqué de la Confédération, cette évolution s’explique par l’amélioration des filtres anti-spam et la désactivation rapide des sites frauduleux. Les cybercriminels contournent donc ces obstacles en supprimant les liens et en misant sur la crédibilité du téléphone. Les messages imitent de plus en plus fidèlement la forme et le ton de communications authentiques, ce qui rend leur détection plus difficile.
Parmi les exemples récents, le BACS cite des SMS prétendument envoyés par la banque UBS ou Amazon, ainsi que des courriels se faisant passer pour Twint. Les destinataires sont alertés d’un paiement inhabituel et invités à appeler un numéro pour bloquer la transaction.
D’autres variantes reposent sur de fausses factures, souvent au nom d’entreprises connues comme Norton, McAfee ou Avast, annonçant le renouvellement automatique d’un abonnement coûteux. Les arnaques aux fausses factures PayPal ou encore des courriels usurpant l’Administration fédérale des contributions, promettant un remboursement d’impôt, suivent le même principe.
Le piège se referme une fois l’appel lancé. L’escroc, se faisant passer pour un employé de la banque ou du service client, cherche à obtenir des données sensibles, comme les mots de passe et informations de carte bancaire ou veut accéder à distance via des logiciels comme AnyDesk ou TeamViewer. Sous couvert de bloquer un virement frauduleux, les victimes sont manipulées et l’argent est détourné, parfois sans qu’elles ne s’en rendent compte.
Les autorités rappellent des règles essentielles
L'Office fédéral de la cybersécurité rappelle ces règles:
- «Soyez prudent si vous recevez un SMS ou un courriel non sollicité contenant une demande de paiement ou une confirmation de commande que vous ne pouvez pas identifier.
- Les informations de votre carte de crédit ne sont jamais nécessaires pour recevoir des fonds.
- N’utilisez jamais le numéro de téléphone indiqué dans le message suspect. Trouvez le numéro officiel de l’entreprise sur son site web vérifié ou sur vos relevés bancaires.
- Ne donnez jamais à des inconnus l'accès à distance à votre ordinateur ou à votre smartphone. Les banques et les fournisseurs de services réputés ne vous demanderont jamais d'installer un logiciel pour annuler un paiement.»
(hun)