C'est un peu trop beau pour être vrai. «Votre remboursement pour le mois dernier a été approuvé», précise un e-mail prétendument envoyé par les CFF ou Swisspass. Mais si vous cliquez sur le lien qui renvoie vers le formulaire de remboursement en ligne, vous ne serez en fait pas remboursé. Pire encore: vous aurez été piégé par des pirates informatiques qui tentent de vous soutirer de l'argent.
Ce type de mail frauduleux est un hameçonnage des plus classiques. Les escrocs tentent ainsi d'obtenir vos données – mots de passe ou numéros de carte de crédit. Si la carte de crédit ou Twint est enregistrée dans le compte d'utilisateur, les escrocs peuvent agir aux frais de la victime.
Ce que recommande SwissPass
Alliance SwissPass connaît bien ce type d'escroquerie. «Nous ne contactons jamais les clients sous cette forme et nous ne leur demandons jamais de divulguer des données confidentielles par téléphone, e-mail ou SMS», explique un porte-parole à Blick.
L'organisation des transports publics recommande à tous ses clients d'activer l'authentification à deux facteurs. Ainsi, les escrocs ne peuvent pas contrôler le compte, même s'ils possèdent le mot de passe. Au lieu d'un mot de passe, il est également possible d'utiliser un code d'inscription, qui est envoyé par e-mail à chaque connexion. «Combiné à une double authentification, le code d'inscription est la méthode de connexion la plus sûre», poursuit le porte-parole.
Les clients SwissPass sont informés par e-mail lorsqu'il y a une nouvelle inscription sur un appareil jusqu'alors inconnu. Cela permet aux utilisateurs de changer immédiatement de mot de passe et de signaler l'incident.
Des fraudes courantes
Les organisations publiques comme La Poste, SwissPass ou les CFF sont souvent exploitées à des fins frauduleuses. Une méthode qui s’avère efficace, de nombreuses personnes étant concernées par des livraisons de colis ou des déplacements en train.
Une lectrice de Blick, Sandra* avait elle aussi été victime d'une telle escroquerie, comme elle l'avait rapporté à Blick en avril dernier. L'Argovienne s'était fait soutirer 465 francs sur son compte, utilisés ensuite par les escrocs pour financer un voyage en train en Italie.
Tout s'était finalement bien terminé pour Sandra: la Raiffeisen a pu lui rembourser l'intégralité de la somme. Selon la banque, de telles procédures peuvent s'étendre sur une longue période. Un remboursement a donc toujours lieu avec un certain retard.
*Prénom d'emprunt
