Suisse
Twint

Elle pense s'être fait pirater son Twint chez Coop ou Migros

L'hameçonnage, ou «phishing» est une technique utilisée par des fraudeurs pour pouvoir obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité.
L'hameçonnage, ou «phishing» est une technique utilisée par des fraudeurs pour pouvoir obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité.Image: Shutterstock

Un mystérieux piratage sur Twint coûte très cher à une Romande

Une Genevoise a été délestée de plus de 4400 francs après un vol de données sur l'application de paiement. Mais le procédé des pirates est difficile à définir et personne ne veut assumer la responsabilité d'un remboursement.
28.01.2025, 16:5829.01.2025, 10:52
Plus de «Suisse»

Cette Genevoise l'assure: un pirate a pris possession de son compte Twint. Les faits, relatés par la Tribune de Genève, se sont produits en octobre dernier lors de son retour de vacances.

N'ayant plus accès à l'application de paiement, elle s'est rendue à la Raiffeisen pour demander assistance. Mais une fois le problème résolu, elle a découvert que pas moins de 25 transactions ont été faites à son insu, pour un total de plus de 4400 francs. Sa carte Visa et son compte Netflix ont également été touchés.

L'ensemble des achats ont été faits dans le quartier genevois de Cornavin en un peu plus d'une semaine. La victime pense s'être fait voler ses données par «une personne [qui] devait être proche» d'elle en faisant ses courses à la Coop ou à la Migros, l'une des rares occasions où elle utilise Twint.

La Genevoise a donc bloqué son compte, rempli une déclaration de vol à la Raiffeisen et déposé une plainte pour escroquerie. Mais au moment de demander un remboursement, ni l'application ni la banque n'acceptent d'entrer en matière. En colère, elle finira par clôturer son compte bancaire.

Un SMS frauduleux?

Si la victime pense qu'un appareil s'est connecté à Twint à son insu, Raiffeisen répond qu'elle a «forcément divulgué» elle-même ses accès:

«Si le client ne respecte pas son devoir de diligence, par exemple en ce qui concerne l’utilisation de son mot de passe, en principe une exclusion de responsabilité s’applique»

La Genevoise reconnaît d'ailleurs avoir reçu un SMS indiquant qu’une connexion avait eu lieu et qu'un code était nécessaire. Mais elle n'y avait pas donné suite.

Auprès de la Tribune de Genève, Twint réfute également l'idée d'une défaillance de son application, qu'elle juge très sûre. Pour l'entreprise, un piratage de cette dernière n'est possible que «si les utilisateurs transmettent activement leurs données de connexion et leurs codes de sécurité, ainsi que leurs détails d’e-banking à une tierce personne».

Même son de cloche du côté de l’Office fédéral de la cybersécurité (OFCS), qui juge un piratage via Bluetooth peu probable. Si cette technologie existe, elle est rare et l'autorité n'a à ce jour enregistré aucun cas de ce type.

Avec une carte SIM virtuelle?

La Genevoise a donc vraisemblablement subi un «phishing», fournissant malgré elle ses informations d'identification via une publicité ou une notification frauduleuse.

Mais la Tribune de Genève soulève également une autre hypothèse: celle d'une fraude avec une carte SIM virtuelle. Les escrocs auraient ainsi pu avoir accès aux messages et codes de vérification de la victime sans avoir besoin d'un accès direct à son téléphone. (jzs)

Voici comment les voleurs des bornes CFF opèrent
Video: watson
Ceci pourrait également vous intéresser:
4 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
4
Genève est humiliée
Genève, l’ex-«capitale» de la Suisse romande, n'en finit pas de perdre des plumes: la télé, les trains, les entreprises. Jusqu'à quand l'hémorragie?

Longtemps, même les Vaudois en convenaient, la chose allait de soi pour les Jurassiens et les Valaisans, Genève fut la capitale de la Suisse romande, son Paris. C’est fini. La voilà, non pas devancée, mais dépréciée. Prenons la ligne CFF du pied du Jura: pour rejoindre Genève en partant de Neuchâtel, il faut – on ne le découvre pas, mais on ne s’y fait pas – changer à Renens, de train et de quai, sauf exception confirmant la règle du nouvel horaire de la régie fédérale.

L’article