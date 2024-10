Des escrocs sur Internet utilisent le nom de Migros pour attirer les clients du détaillant dans un piège. Photo: Keystone 1/5

Tobias Bolzern

La saison des escrocs est de retour. Ces dernières semaines, ils ont envoyé des messages au nom de Swisscom ou encore CSS. Ils se sont même mis à attaquer aux parcomètres. Aujourd'hui, un nouveau courrier circule, dans lequel les escrocs tentent de se faire passer pour la Migros.

Le message affiche le logo de Migros de manière proéminente, afin de suggérer la crédibilité. Le message est simple: il prétend que la carte de crédit du client a été débitée deux fois lors de son dernier achat. L'e-mail propose donc d'effectuer le remboursement. C'est tentant, mais c'est évidemment une arnaque.

Comment fonctionne l'escroquerie?

Il ne faut en aucun cas cliquer sur le lien. En effet, la police cantonale de Zurich avertit, sur la plateforme cybercrimepolice.ch, qu'il s'agit d'une tentative d'escroquerie au nom de Migros.

Si l'on suit le lien contenu dans l'email, on est directement renvoyé sur un faux site Migros. Là encore, on y voit le logo de l'entreprise de commerce de détail. Les cybercriminels tentent alors d'hameçonner le numéro de téléphone portable et les données de carte de crédit de la personne ciblée.

Le phishing désigne la pratique frauduleuse consistant à dérober des données sensibles. Le mot est inspiré du mot anglais fishing, qui signifie «pêche». Comme pour la pêche, les escrocs sur Internet tentent ici aussi d'appâter leurs victimes. Dans le cas actuel, il s'agit justement d'un prétendu remboursement.

Quels sont les conseils à appliquer?

Les conseils de la police sont simples: «Ignorez le mail, supprimez-le ou déplacez-le dans votre dossier de courrier indésirable. Ne suivez jamais les liens des e-mails, des SMS ou d'autres sites Internet. Ne révélez jamais de données sensibles vous concernant si vous n'avez pas fait de recherches approfondies au préalable».

En cas de doute, il faudrait se renseigner directement auprès de l'entreprise concernée afin de clarifier le sérieux de l'e-mail. Si vous avez déjà divulgué des données, informez votre institut financier et faites bloquer votre carte de crédit. La police conseille également – après avoir pris rendez-vous par téléphone – de se rendre au poste de police le plus proche et de porter plainte.