Depuis quelques jours, une avalanche de mails, prétendument envoyés par l'entreprise Twint, indiquent à de nombreux utilisateurs de l'application de paiement mobile que leur compte risque d'être supprimé pour des raisons de sécurité.
Ces messages vous invitent à procéder à des vérifications de données personnelles. Pour cela, l'utilisateur doit cliquer sur le lien contenu dans le mail. Petite subtilité: l'email indique être envoyé par «info@twint.ch», ce qui pourrait laisser penser qu'il émane bel et bien de l'entreprise suisse.
Dans une vidéo publiée le 7 mai 2025 sur Instagram, l'eCop François le rappelle: «Il est facile pour nos brigands d'usurper n'importe quelle adresse email. La règle de base: ne cliquez jamais sur des liens issus de messages non-sollicités!» Si vous avez un doute sur votre compte Twint, le mieux est encore de se connecter directement à l'application.
Des méthodes simples pour se protéger
En réalité, il est facile de vérifier la nature du lien contenu dans l'email sans l'ouvrir. Pour cela, il suffit de glisser la souris sur le lien un court instant. On verra alors l'URL s'afficher et l'on constatera alors aisément qu'il ne renvoie pas du tout vers le site officiel de l'entreprise. Sur smartphone, une manipulation similaire est aussi possible en appuyant durant deux petites secondes le doigt sur l'encadré contenu dans le mail.
L'eCop François a mené l'enquête: il a cliqué sur le lien, ce qui l'a renvoyé sur une page d'apparence tout à fait officielle. Après cela, un formulaire s'est ouvert, invitant à remplir données personnelles et bancaires.
Les escrocs n'ont alors plus qu'à passer un coup de téléphone aux utilisateurs, à l'aide de numéros usurpés afin de se faire passer pour Twint, et faire sauter la double authentification ou le 3D Secure. Ils peuvent alors initier des retraits frauduleux en toute liberté.
