Attention aux e-mails d'hameçonnage douteux.

Janine Enderli

Que ce soit sur Twint, Amazon, ou encore Swisscom, les escrocs redoublent d'astuces pour soutirer de l'argent aux citoyens sans méfiance. Leurs plus récents stratagèmes passent par la voie numérique, comme l'attestent les corps de police suisses, qui ont récemment mis en garde contre des e-mails douteux. Leur expéditeur serait le système de paiement Twint.

La tactique est sournoise: les escrocs envoient un prétendu courriel Twint à des utilisateurs innocents, leur demandant de mettre à jour les informations de leur compte. L'e-mail commence par la phrase suivante: «Il y a quelques temps, vous avez associé votre compte bancaire à l'application Twint correspondante. Afin de nous assurer que vous êtes toujours le titulaire du numéro de téléphone mobile déposé, nous vous prions de confirmer rapidement les coordonnées bancaires suivantes dans le délai indiqué».

Les pages se présentent de manière authentique

On pourrait s'y méprendre: l'arnaque est si bien ficelée qu'il est même possible de valider ses coordonnées bancaires via un QR code imprimé ou un lien. Les cybercriminels tentent ainsi de récupérer le numéro de téléphone, le code PIN et les identifiants bancaires des victimes grâce à un faux site web lié. En effet, une fois rentrées, les informations personnelles permettent de débiter automatiquement la carte de crédit de la victime, et les escrocs obtiennent ainsi un libre accès au compte en banque.

Difficile de se méfier, car les e-mails sont à première vue parfaitement authentiques. Le ton commercial des instructions suggère que l'expéditeur connaît parfaitement l'utilisateur, qu'il est au courant de son historique et que ses intentions sont sérieuses.

De peur de ne bientôt plus pouvoir payer ou envoyer de l'argent avec Twint, de nombreux destinataires suivent immédiatement les instructions.

Ce que tu dois faire

La police conseille d'ignorer un tel e-mail. En outre, il est recommandé de ne jamais suivre les liens des e-mails, SMS, etc. ou d'autres sites web, car ils peuvent être modifiés visuellement. Veillez également à n'accéder à la fonction de connexion que via les sites officiels. Avant de fournir des données sensibles, il est préférable de procéder à des vérifications approfondies.

Si l'on tombe malgré tout dans le piège du phishing, il est conseillé de modifier immédiatement les données de connexion Twint et d'informer ensuite sa banque. Le cas échéant, les cartes bancaires doivent être bloquées. Une fois ces démarches effectuées, les personnes concernées doivent porter plainte auprès de la police.