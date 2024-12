Le nom de Swiss est actuellement utilisé abusivement pour des SMS d'hameçonnage. Image: keystone

Cette nouvelle arnaque par SMS touche des milliers de Suisses

Une nouvelle vague d'arnaques déferle sur la Suisse: de curieux SMS prétendument envoyés par Swiss.

Actuellement, une nouvelle vague de phishing déferle sur la Suisse. Dans cette énième variante, les escrocs promettent de transformer les Miles que les personnes concernées possèdent chez Swiss contre un cadeau. Voici à quoi vous devez faire attention.

Le message

Les messages envoyés se ressemblent toujours. Au nom de Swiss International Air Lines, ils attirent l'attention sur une «somme de points» ou sur des «des miles»:

Image: screenshot watson

Les personnes qui souhaitent utiliser les points pour «un cadeau» doivent toutefois s'inscrire au préalable sur un site web (qui semble avoir été bloqué).

Image: screenshot watson

Derrière cette pratique se cachent des escrocs qui veulent obtenir vos données et celles de votre carte de crédit.

Ce que dit Swiss

Vous l'aurez compris, ces SMS ne proviennent pas de Swiss, il s'agit d'une tentative d'escroquerie. «Le titre impersonnel, l'indicatif lituanien +370 ainsi que le lien vers une page douteuse qui n'a rien à voir avec Swiss en sont des signes évidents», explique à watson Michael Pelzer, porte-parole de Swiss. Et de poursuivre:

«De plus, chez Swiss, nous n'avons pas de 'somme de points' et nous ne contactons en principe nos clientes et clients par SMS qu'en relation avec une réservation spécifique.» Michael Pelzer, porte-parole de Swiss

Swiss indique en outre qu'en cas de doute, les personnes concernées doivent s'adresser au service clientèle (0848 700 700).

Pourquoi vous recevez ce message

Swisscom, Sunrise et Salt utilisent des filtres contre les SMS d'hameçonnage. Le problème: les criminels contournent de plus en plus souvent les filtres anti-spam des fournisseurs de téléphonie mobile. Pour ce faire, ils envoient de plus en plus de messages iMessage aux utilisateurs d'iPhone à la place des SMS ou des messages RCS - quasiment le successeur des SMS - aux smartphones Android. Ces messages texte plus modernes et poussés par Apple et Google ne sont pas filtrés par Swisscom et consorts ou ne peuvent pas être bloqués s'ils sont cryptés comme iMessage ou WhatsApp.

Les fabricants de smartphones comme Google essaient donc de bloquer les messages de chat frauduleux directement sur votre smartphone. Mais pour que cela fonctionne efficacement, il faut que les messages d'hameçonnage soient signalés rapidement par les personnes concernées.

Ce qu'on doit faire face à de tels messages

De manière générale, il faut toujours être prudent avec les notifications par SMS. Il faut absolument vérifier les liens avant de cliquer dessus. Le spécialiste en sécurité Daniel Stirnimann de la fondation Switch, responsable de l'exploitation et de la sécurité des adresses Internet suisses, explique:



«Un conseil simple est de ne rien faire dans un premier temps en cas de message suspect et d'attendre par exemple au moins 24 heures. La plupart des sites de phishing devraient être bloqués au bout de 24 heures. Alternativement, les personnes concernées s'adressent à l'entreprise par téléphone et se renseignent sur l'authenticité du message.»

Daniel Stirnimann, Switch

(leo/oli)