Attention à cette arnaque imitant à la perfection la Confédération
Une nouvelle campagne de phishing cible actuellement les assurés en Suisse. Des cybercriminels usurpent l'identité de l'Office fédéral des assurances sociales (Ofas) en promettant de prétendues prestations complémentaires AVS afin de dérober des données personnelles et bancaires.
Le courriel, rédigé dans un style parfaitement officiel, affirme que des changements législatifs entrés en vigueur au 1er janvier 2026 nécessitent une vérification du droit à des prestations complémentaires. Les destinataires sont invités à consulter leur dossier via un lien et à se munir de leur numéro AVS.
En cliquant sur le lien, les victimes arrivent sur un site qui imite l'apparence du portail officiel de l'Ofas. Elles sont alors guidées à travers une série d'étapes où elles doivent renseigner leurs données personnelles ainsi que des informations sur leur situation. A l'issue de cette procédure, le faux portail annonce que la personne a droit à une prestation complémentaire mensuelle. Pour recevoir ce prétendu versement, il lui est demandé d'indiquer son Iban.
Les escrocs passent ensuite à la seconde étape de leur arnaque. Un message prétend que la vérification du compte bancaire a échoué et réclame cette fois les données complètes de la carte bancaire, y compris le numéro, la date d'expiration et le code de sécurité (CVV). Ces informations permettent ensuite aux fraudeurs d'effectuer des paiements ou de commettre d'autres escroqueries.
Comment se protéger de cette arnaque à l'AVS?
Les autorités rappellent que l'OFAS ne demande jamais ce type d'informations sensibles par e-mail. En cas de réception d'un message similaire, il est recommandé de vérifier toute demande directement auprès de l'office concerné en utilisant ses coordonnées officielles.
Si vous avez saisi les informations de votre carte bancaire sur ce faux site, contactez immédiatement votre banque ou l'émetteur de votre carte afin de la faire bloquer. Cette nouvelle campagne illustre une fois de plus l'évolution des techniques de phishing. Les escrocs n'hésitent plus à exploiter la confiance accordée aux institutions publiques et à construire des sites presque identiques aux plateformes officielles afin de piéger leurs victimes. (hun)