Gros plan sur les types d’escroquerie

La place croissante du numérique dans notre quotidien élargit aussi l’angle d’attaque pour les cybercriminels. Ceux-ci usent toujours de nouvelles méthodes pour mettre la main sur vos données ou votre argent. C’est pourquoi il est crucial de savoir identifier les différents types d’escroquerie. Pour cela, nous surveillons en permanence l’évolution des menaces.

  • Actuellement, des escrocs utilisent le nom de PostFinance pour envoyer par courrier des lettres de phishing contenant un code QR qui renvoie à un site frauduleux. La lettre s’intitule «Réactivation de votre accès e-banking nécessaire». PostFinance n’envoie pas de tels courriers.

    Ne suivez en aucun cas les instructions figurant dans la lettre et détruisez-la.

    Si vous avez reçu ce courrier, veuillez immédiatement contacter notre hotline au 0848 888 710 (en Suisse max. CHF 0.08/min.).

    Vous trouverez des informations complémentaires sur d’autres types d’escroquerie dans l’article de blog «Les combines des escrocs. Ce que vous devez savoir».

  • Les cybercriminels envoient des e-mails et SMS falsifiés au nom de PostFinance, avec les prétextes suivants:

    • Vous devez valider certains documents
    • Avertissement de sécurité: des activités suspectes ont été constatées sur votre carte. Afin de protéger votre compte et de maintenir votre carte active, nous vous prions de confirmer votre identité
    • Nous avons constaté des activités inhabituelles sur votre compte. Veuillez vérifier votre identité via le lien suivant

    Si vous recevez un message frauduleux

    • Ignorez l’e-mail ou le SMS
    • Ne cliquez jamais sur des liens provenant d’e-mails, de SMS etc. ou d’autres sites web
    • Saisissez toujours «postfinance.ch» directement dans la barre d’adresse du navigateur
    • Ne divulguez jamais de données sensibles si on vous les demande par e-mail ou par SMS

    PostFinance ne vous demandera jamais par e-mail de vous connecter ou de lui fournir vos éléments de sécurité ou des informations relatives à votre carte.

  • Des escrocs appellent la clientèle en se faisant passer pour des collaboratrices ou des collaborateurs de PostFinance. Le but de leur appel est d’obtenir l’accès à e-finance. Souvent, ils invoquent un prétendu piratage de l’espace e-finance de la victime. Les victimes sont alors poussées à installer des logiciels ou des applications sur leur ordinateur ou leur smartphone afin d’effectuer un contrôle de sécurité. Interrompez immédiatement la communication si vous recevez un appel de ce type: il s’agit d’une escroquerie.

    PostFinance ne vous sollicitera jamais par téléphone pour

    • installer un logiciel tiers sur votre ordinateur
    • installer des applications sur votre smartphone
    • divulguer des éléments de sécurité
    • désactiver des fonctionnalités de sécurité sur vos appareils

    Si vous recevez un appel de ce type, ou si vous avez divulgué des éléments de sécurité relatifs à e-finance ou des informations sur votre PostFinance Card, veuillez contacter immédiatement notre hotline au 0800 88 88 77 (en Suisse max. CHF 0.08/min).

    Vous trouverez d’autres informations sur le voice phishing dans l’article de blog «Qu’est-ce que le vishing et comment s’en  protéger?».

  • Les cybercriminels aiment également aller à la chasse aux victimes sur les places de marché en ligne comme Ricardo, tutti.ch ou Scout24. Ils proposent par exemple de la marchandise fictive ou des offres très alléchantes qui ne sont jamais livrées. Ils peuvent aussi se faire passer pour de faux acheteurs et prétendre qu’ils sont dans l’impossibilité de se déplacer pour voir la marchandise, mais que celle-ci a été payée à l’avance. Grâce à un lien de phishing, ils se livrent ensuite à un vol de données savamment orchestré. Pour en savoir plus sur leur manière exacte de procéder, vous pouvez lire cet article de blog.

    Se protéger contre le vol de données sur les plateformes d’annonces lorsqu’on est vendeuse ou vendeur

    • Utilisez si possible la protection des vendeurs et évitez les plateformes de vente où les personnes acheteuses ne sont pas clairement identifiées.
    • Remettez toujours la marchandise en personne contre de l’argent liquide ou utilisez un moyen de paiement rapide et sûr comme TWINT lors de la remise.
    • N’acceptez aucun envoi.
    • Ne révélez en aucun cas vos données de carte de débit ou de crédit.
    • Pour votre sécurité, configurez 3D Secure.
    • Ne saisissez jamais de données d’accès et de mots de passe sur des pages web que vous avez reçues par lien. Il pourrait s’agir d’un lien de phishing.
    • Vérifiez par exemple sur La cible du lien s'ouvre dans une nouvelle fenêtre ibarry.ch si le site web derrière le lien de phishing potentiel est un faux.
    • Saisissez toujours les pages des banques, de la Poste et d’autres prestataires directement dans le navigateur.
    • Ne confirmez jamais les messages push dans la PostFinance App si vous n’avez pas déclenché vous-même le paiement ou l’action. 
    • Lisez comment utiliser des cartes en toute sécurité chez PostFinance.

    Vous trouverez une vue d’ensemble des différents types d’escroquerie sur les places de marché en ligne sur le site de la La cible du lien s'ouvre dans une nouvelle fenêtre Prévention Suisse de la Criminalité (SKPPSC).