Suisse
Twint

Elle pense s'être fait pirater son Twint chez Coop ou Migros

L'hameçonnage, ou «phishing» est une technique utilisée par des fraudeurs pour pouvoir obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité.
L'hameçonnage, ou «phishing» est une technique utilisée par des fraudeurs pour pouvoir obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité.Image: Shutterstock

Un mystérieux piratage sur Twint coûte très cher à une Romande

Une Genevoise a été délestée de plus de 4400 francs après un vol de données sur l'application de paiement. Mais le procédé des pirates est difficile à définir et personne ne veut assumer la responsabilité d'un remboursement.
28.01.2025, 16:5829.01.2025, 10:52
Plus de «Suisse»

Cette Genevoise l'assure: un pirate a pris possession de son compte Twint. Les faits, relatés par la Tribune de Genève, se sont produits en octobre dernier lors de son retour de vacances.

N'ayant plus accès à l'application de paiement, elle s'est rendue à la Raiffeisen pour demander assistance. Mais une fois le problème résolu, elle a découvert que pas moins de 25 transactions ont été faites à son insu, pour un total de plus de 4400 francs. Sa carte Visa et son compte Netflix ont également été touchés.

L'ensemble des achats ont été faits dans le quartier genevois de Cornavin en un peu plus d'une semaine. La victime pense s'être fait voler ses données par «une personne [qui] devait être proche» d'elle en faisant ses courses à la Coop ou à la Migros, l'une des rares occasions où elle utilise Twint.

La Genevoise a donc bloqué son compte, rempli une déclaration de vol à la Raiffeisen et déposé une plainte pour escroquerie. Mais au moment de demander un remboursement, ni l'application ni la banque n'acceptent d'entrer en matière. En colère, elle finira par clôturer son compte bancaire.

Un SMS frauduleux?

Si la victime pense qu'un appareil s'est connecté à Twint à son insu, Raiffeisen répond qu'elle a «forcément divulgué» elle-même ses accès:

«Si le client ne respecte pas son devoir de diligence, par exemple en ce qui concerne l’utilisation de son mot de passe, en principe une exclusion de responsabilité s’applique»

La Genevoise reconnaît d'ailleurs avoir reçu un SMS indiquant qu’une connexion avait eu lieu et qu'un code était nécessaire. Mais elle n'y avait pas donné suite.

Auprès de la Tribune de Genève, Twint réfute également l'idée d'une défaillance de son application, qu'elle juge très sûre. Pour l'entreprise, un piratage de cette dernière n'est possible que «si les utilisateurs transmettent activement leurs données de connexion et leurs codes de sécurité, ainsi que leurs détails d’e-banking à une tierce personne».

Même son de cloche du côté de l’Office fédéral de la cybersécurité (OFCS), qui juge un piratage via Bluetooth peu probable. Si cette technologie existe, elle est rare et l'autorité n'a à ce jour enregistré aucun cas de ce type.

Avec une carte SIM virtuelle?

La Genevoise a donc vraisemblablement subi un «phishing», fournissant malgré elle ses informations d'identification via une publicité ou une notification frauduleuse.

Mais la Tribune de Genève soulève également une autre hypothèse: celle d'une fraude avec une carte SIM virtuelle. Les escrocs auraient ainsi pu avoir accès aux messages et codes de vérification de la victime sans avoir besoin d'un accès direct à son téléphone. (jzs)

Voici comment les voleurs des bornes CFF opèrent
Video: watson
Ceci pourrait également vous intéresser:
4 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
4
10 personnes arrêtées en Suisse dans une vaste affaire de pédopornographie
Quelque 91 000 vidéos d'abus sexuels sur des enfants et 1,8 million d'utilisateurs dans le monde, notamment en Suisse: après trois ans d'enquête, les autorités allemandes ont démantelé l'une des plus vastes plateformes pédopornographiques abritées sur le darknet.

Il s'agit de la plus grande opération contre ce type de cyberdélinquance dans l'histoire d'Europol, a affirmé mercredi l'agence européenne de coordination policière, soutien des autorités allemandes dans le démantèlement de «KidFlix». Créée en 2021 par un cybercriminel qui a engrangé de juteux profits, KidFlix était «l'une des plateformes de vidéos les plus populaires chez les pédophiles», a décrit Europol, basé aux Pays Bas.

L’article