Attention à cette arnaque ciblant votre compte Twint

Des escrocs concluent de vraies ventes sur Ricardo.ch pour voler les données bancaires des vendeurs inexpérimentés. La Confédération alerte.

02.04.2026, 12:3202.04.2026, 14:42

Les escroqueries en ligne se multiplient en Suisse, et les plateformes de petites annonces sont aussi dans le viseur. Selon l’Office fédéral de la cybersécurité (OFCS), des cybercriminels exploitent les annonces publiées sur Ricardo.ch pour piéger les vendeurs et accéder à leurs comptes Twint.

L'arnaque est «d’un réalisme trompeur», écrit l'OFCS. Les escrocs répondent à une annonce légitime en se faisant passer pour des acheteurs. Une fois l’intérêt confirmé, le processus semble normal: la victime reçoit de vrais e-mails de Ricardo annonçant la vente. C’est là que le piège se referme.

Une arnaque «sans précédent» vise les chômeurs suisses

Les fraudeurs envoient ensuite un faux message reprenant l’apparence de Ricardo, souvent difficile à distinguer du vrai. En parallèle, ils contactent la victime via WhatsApp ou une autre messagerie pour «vérifier» que le paiement a bien été reçu en se faisant passer pour un compte officiel de la plateforme. L’objectif étant de pousser la victime à cliquer sur un lien.

Cette arnaque sur Ricardo vise votre compte Twint

Captures d’écran d’un courriel frauduleux, prétendument envoyé par Ricardo.Image: ofcs

Le lien mène à un site de phishing imitant parfaitement Ricardo.ch. L’utilisateur est alors invité à sélectionner son établissement financier, puis à saisir son numéro Twint et son code PIN. Ces données sont immédiatement récupérées par les cybercriminels, qui peuvent ensuite prendre le contrôle du compte et effectuer des paiements frauduleux.

Ici, les vendeurs sont invités à renseigner leurs données Twint.Image: cybercrimepolice.ch

Les nouveaux vendeurs de Ricardo sont ciblés

Les escrocs s’attaquent en priorité aux personnes qui publient une annonce pour la première fois. Leur manque d’expérience avec la plateforme les rend plus vulnérables:

«La méthode choisie est stratégique: les nouveaux annonceurs ont généralement peu d’expérience avec la plateforme et ne connaissent pas encore les processus de communication habituels.

Les escrocs exploitent donc systématiquement cette méconnaissance, et profitent également du fait que, sur Ricardo, tout le monde puisse voir la date de création d’un compte et le nombre d’articles ayant été mis en vente jusqu’alors.»

Office fédéral de la cybersécurité OFCS

Dans certains cas, les victimes reçoivent même des e-mails présentés comme des «mesures de sécurité», les incitant à vérifier leurs données via un lien ou un QR code. L'OFCS précise:

«Ces messages portent le logo officiel de la plateforme, sont rédigés sans faute de langue et donnent l’impression d’être une mesure de sécurité légitime de Ricardo.

Quiconque ne connaît pas encore bien la plateforme n’a pratiquement aucune chance de reconnaître la contrefaçon au premier coup d’œil.»

Autre variante: les fraudeurs redirigent les utilisateurs vers une fausse assistance Ricardo sur WhatsApp, avant de les amener vers une page frauduleuse.

Le message des autorités est clair: même sur des plateformes connues, la prudence reste de mise. Les cybercriminels misent sur la confiance et sur la moindre inattention. (hun)

Plus d'histoires d'arnaque: