ciel couvert12°
DE | FR
burger
Suisse
Twint

Elle pense s'être fait pirater son Twint chez Coop ou Migros

L'hameçonnage, ou «phishing» est une technique utilisée par des fraudeurs pour pouvoir obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité.
L'hameçonnage, ou «phishing» est une technique utilisée par des fraudeurs pour pouvoir obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité.Image: Shutterstock

Un mystérieux piratage sur Twint coûte très cher à une Romande

Une Genevoise a été délestée de plus de 4400 francs après un vol de données sur l'application de paiement. Mais le procédé des pirates est difficile à définir et personne ne veut assumer la responsabilité d'un remboursement.
28.01.2025, 16:5829.01.2025, 10:52
Plus de «Suisse»

Cette Genevoise l'assure: un pirate a pris possession de son compte Twint. Les faits, relatés par la Tribune de Genève, se sont produits en octobre dernier lors de son retour de vacances.

N'ayant plus accès à l'application de paiement, elle s'est rendue à la Raiffeisen pour demander assistance. Mais une fois le problème résolu, elle a découvert que pas moins de 25 transactions ont été faites à son insu, pour un total de plus de 4400 francs. Sa carte Visa et son compte Netflix ont également été touchés.

Le QR code chez Coop et Migros? «Cela fait 10 ans qu'on l'exige»

L'ensemble des achats ont été faits dans le quartier genevois de Cornavin en un peu plus d'une semaine. La victime pense s'être fait voler ses données par «une personne [qui] devait être proche» d'elle en faisant ses courses à la Coop ou à la Migros, l'une des rares occasions où elle utilise Twint.

La Genevoise a donc bloqué son compte, rempli une déclaration de vol à la Raiffeisen et déposé une plainte pour escroquerie. Mais au moment de demander un remboursement, ni l'application ni la banque n'acceptent d'entrer en matière. En colère, elle finira par clôturer son compte bancaire.

Un SMS frauduleux?

Si la victime pense qu'un appareil s'est connecté à Twint à son insu, Raiffeisen répond qu'elle a «forcément divulgué» elle-même ses accès:

«Si le client ne respecte pas son devoir de diligence, par exemple en ce qui concerne l’utilisation de son mot de passe, en principe une exclusion de responsabilité s’applique»

La Genevoise reconnaît d'ailleurs avoir reçu un SMS indiquant qu’une connexion avait eu lieu et qu'un code était nécessaire. Mais elle n'y avait pas donné suite.

Twint et Swiss annoncent une collaboration inédite

Auprès de la Tribune de Genève, Twint réfute également l'idée d'une défaillance de son application, qu'elle juge très sûre. Pour l'entreprise, un piratage de cette dernière n'est possible que «si les utilisateurs transmettent activement leurs données de connexion et leurs codes de sécurité, ainsi que leurs détails d’e-banking à une tierce personne».

Même son de cloche du côté de l’Office fédéral de la cybersécurité (OFCS), qui juge un piratage via Bluetooth peu probable. Si cette technologie existe, elle est rare et l'autorité n'a à ce jour enregistré aucun cas de ce type.

Avec une carte SIM virtuelle?

La Genevoise a donc vraisemblablement subi un «phishing», fournissant malgré elle ses informations d'identification via une publicité ou une notification frauduleuse.

Trois auteurs d'une arnaque via Twint arrêtés à Fribourg

Mais la Tribune de Genève soulève également une autre hypothèse: celle d'une fraude avec une carte SIM virtuelle. Les escrocs auraient ainsi pu avoir accès aux messages et codes de vérification de la victime sans avoir besoin d'un accès direct à son téléphone. (jzs)

L'actu en Suisse c'est par ici

Chassés du Valais: «Les gens pensent qu’on fout le bordel»
de Antoine Menusier
5
On a trompé Zalando pour dévoiler une arnaque à la basket
de Sven Papaux
Faire payer l'eau au restaurant en Suisse? «C'est inacceptable!»
de Benjamin Weinmann
2
Voici ce dont on accuse le fondateur du forum de Davos
de Patrik Müller
1
Thèmes
Voici comment les voleurs des bornes CFF opèrent
Video: watson
Ceci pourrait également vous intéresser:
4 Commentaires
Connexion
user avatar
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
4
Les plus lus
1
Les nouvelles règles des Cinque Terre pour encadrer le tourisme de masse
2
Cette anecdote en dit beaucoup sur le coach du LHC
3
Les salaires ont augmenté en Suisse: voici les grands gagnants
Avalanche au Grand-Saint-Bernard: la route reste fermée
En raison d'un risque de chutes de pierres trop élevé, l'A21 est fermée «jusqu'à nouvel avis» pour le trafic de transit en provenance et à destination de l'Italie.

La route du Grand-Saint-Bernard (VS) vers l'Italie reste fermée «jusqu'à nouvel avis». Les travaux à la galerie des Toules, endommagée la semaine dernière par une avalanche, sont terminés, mais le risque de chutes de pierres demeure trop élevé pour rouvrir la route.

L’article