Attention à cette nouvelle arnaque téléphonique qui pourrait bientôt arriver en Suisse! Des cybercriminels se font passer au téléphone pour des employés de l'EWZ (compagnie d'électricité de la ville de Zurich). Ils prennent ensuite le contrôle de votre compte Twint, à partir duquel ils effectuent ensuite des virements. La police cantonale de Zurich met en garde contre ce stratagème.
Voici comment fonctionne l'arnaque: les malfaiteurs vous appellent et se font passer pour des employés de l'EWZ. Grâce à une technique dite de «spoofing», un numéro suisse digne de confiance s'affiche à l'écran – parfois même le véritable numéro de l'EWZ.
Un faux portail récupère les données
Au téléphone, les escrocs affirment qu’il s’agit d’un remboursement, d’une mise à jour des données client ou d’un contrôle de sécurité. Sous prétexte de vouloir vous aider, ils vous envoient un SMS contenant un lien. Si vous cliquez dessus, vous vous retrouvez sur une fausse page de l’EWZ d’apparence trompeusement authentique.
Là, on vous invite à poursuivre la procédure, et vous semblez alors être redirigé vers le portail Twint. En réalité, vous restez toutefois dans l’infrastructure frauduleuse des malfaiteurs.
On vous demande alors de sélectionner votre banque, de saisir vos données personnelles et de fournir le code de vérification. Grâce à ces informations, les criminels prennent le contrôle de votre compte Twint. Ils peuvent alors effectuer des transactions, souvent avant même que vous ne vous en rendiez compte.
Ne jamais communiquer de données sensibles
Comment se protéger? Ne cliquez jamais sur des liens contenus dans des SMS, des e-mails ou des messages instantanés prétendument envoyés par des institutions connues.
Ne communiquez jamais de données sensibles ni de codes de vérification par téléphone: les entreprises sérieuses telles que l’EWZ ou Twint ne vous le demanderont jamais par téléphone. En cas de doute, raccrochez et contactez directement l’institution via ses canaux officiels.
Si vous êtes tombé dans le piège: contactez immédiatement votre banque ou votre établissement financier pour faire bloquer votre compte TWINT et déposez une plainte.
