Je donne mes données comme d'autres donnent leur corps. Je distribue joyeusement mon adresse e-mail privée partout sur Internet pour m'inscrire à des concours, souscrire à des newsletters, ou répondre à des sondages. En guise de récompense pour ma générosité, je reçois des e-mails amusants. «Dernier rappel, urgent», m'écrit par exemple Touring Club Suisse (TCS). C'est marrant: je ne sais même pas conduire.
Il s'agit évidemment d'une arnaque on ne peut plus facile à démasquer. L'expéditeur s'appelle «Service TCS» mais il suffit de cliquer sur son profil pour se rendre compte que sa véritable adresse e-mail est «info@programme.tv». Il faudrait être stupide pour tomber dans le panneau: ce n'est pas demain la veille qu'on me volera mon mot de passe! Ou peut-être bien que oui...
Tout commence avec un billet en trop
Deux oublis et un timing serré ont failli me faire tomber dans le panneau. La première fois, ça m'arrive dans le train. Il part dans 30 secondes et comme toujours, mon frère est à la bourre. Il monte juste à temps dans le wagon. Essoufflé, il me lance: «Je n'ai pas encore de billet. Tu peux m'en acheter un?»
Je me précipite alors sur l'app des CFF. Je dois faire vite, le train va partir d'une minute à l'autre. En deux clics, j'achète un billet... à mon nom. La bourde: je m'en étais déjà achetée un il y a un moment déjà. Je recommence. L'horloge tourne, il me reste 10 secondes... Ah, c'est bon! Je trouve comment acheter un billet accompagnant. Trois, deux, un, le train est parti.
Mon frère a maintenant un titre de transport valable, mais moi j'en ai deux. «Tu peux sûrement demander te faire rembourser le billet en trop non?», me dit-il. Aujourd'hui, je sais que la réponse est «oui, mais il faut vraiment faire gaffe», vous allez vite voir pourquoi.
Pour que l'on vous rembourse, vous devez...
Mais revenons en à nos moutons: persuadée que mon frère a raison, j'envoie une demande de remboursement aux CFF, directement depuis leur app. Dès le lendemain, je reçois un e-mail des CFF qui me demandent de leur envoyer le billet que je souhaitais effectivement acheter, c'est-à-dire celui de mon frère. Je le fais immédiatement
Et wow, quel service! A peine deux heures plus tard, je reçois la réponse suivante: «Remarques importantes, nous n'avons toujours pas reçu vos données pour le remboursement.» Il est écrit que je recevrai mon remboursement de 41,28 francs dès que j'aurai actualisé mes informations de paiement, chose que je peux faire facilement en cliquant sur un lien. «Cordialement, Johann-Josef Jossen, responsable du service clientèle des CFF.»
Et voilà que le manque de temps me joue à nouveau des tours: dans une minute, je dois me rendre à une réunion. Mais j'aimerais bien régler cette histoire avant. Je clique alors sur le fameux lien, qui me redirige vers le site de CFF, où je suis invitée à saisir les données de ma carte de crédit. C'est drôle, me dis-je, je paie toujours par Twint dans l'application CFF. Mais peu importe, clip, clap, numéro de carte de crédit, date d'expiration, petit code de sécurité à trois chiffre, l'affaire est réglée!
Toujours vérifier l'adresse!
Quelques secondes avant le début de ma séance, le téléphone sonne. «Que venez-vous de faire, Madame Müller?» C'est la société qui gère ma carte de crédit. «Euh, faux billet, stress, remboursement, CFF...», réponds-je en bafouillant. «C'est de la fraude! Nous avons bloqué votre carte. Les malfaiteurs ont déjà activé Google-Pay et ils auraient pu faire des achats à vos frais jusqu'à épuisement de la limite», me dit l'homme à l'autre bout du fil.
Je n'en reviens pas. Alors comme ça, ce ne sont pas les CFF qui m'ont envoyé le deuxième mail? Pourtant l'expéditeur se nomme «no_reply@swisspass.ch»... Je clique sur le contact... et là, stupeur: l'adresse réelle est «surapong@pentinum.co.th». «Oui, c'est exactement comme ça que ça se passe», me confirme l'Office fédéral de la cybersécurité, qui rappelle que les mails suspects peuvent être signalés à leur service d'alerte.
Quant aux CFF, ils sont catégoriques: «Le timing de la tentative d'escroquerie est une pure coïncidence, il n'y a rien derrière». En cas de doute, vous pouvez vous adresser à leur Contact Center, qui se fera un plaisir de vous aiguiller. Veillez toutefois à appeler le bon numéro (c'est le 0848 44 66 88), et non pas celui inscrit dans le mail frauduleux: le gentil Johann-Josef Jossen vous répondra sûrement... mais depuis la Thaïlande.
