11.04.2023 - Les cybercriminels utilisent fréquemment des références à la Suisse pour gagner la confiance de leurs victimes et les inciter à agir de manière irréfléchie. Les auteurs d'une tentative d'hameçonnage signalée au NCSC la semaine dernière se sont même adressés à leur cible en suisse allemand, afin de la persuader de transmettre ses données de carte de crédit. Dans un deuxième cas, les escrocs ont usurpé le nom de la Garde aérienne suisse de sauvetage et misé sur la confiance de la population en cette organisation pour faire passer inaperçu un texte écrit en petits caractères.
Semaine 14: Courriel d'hameçonnage en suisse allemand et facture de la «Garde routière suisse de sauvetage»
Signalement d'un courriel d'hameçonnage en suisse allemand
De nombreux courriels d'hameçonnage sont désormais rédigés dans un allemand parfait, notamment parce que les cybercriminels disposent pour cela de divers logiciels de traduction automatique dont les résultats sont devenus très bons. La plupart de ces programmes ne proposent toutefois pas le suisse allemand. Il est donc d'autant moins surprenant de ne trouver presque aucun courriel rédigé en dialecte que l'usage de l'allemand fait figure de norme dans le milieu des affaires. Le fait qu'une banque envoie un courriel prétendument officiel rédigé en dialecte tendrait d'ailleurs plus à éveiller les soupçons des destinataires qu'à les inciter à cliquer sur un lien. Pourtant, la semaine dernière, le NCSC a bel et bien reçu pour la première fois un signalement concernant un courriel d'hameçonnage en suisse allemand. Il s'agissait en l'occurrence d'une notification falsifiée, avec l'indication qu'un paquet ne pouvait pas être livré en raison d'une taxe impayée. Mis à part un paragraphe en dialecte, le texte était rédigé en allemand, ce qui laisse supposer que les escrocs étaient eux-mêmes incertains de leur démarche.
Les recommandations face à un courriel suspect restent bien évidemment les mêmes, quelle que soit la langue employée.
- Aucune banque ni aucun établissement de carte de crédit ne vous enverront un courriel pour vous demander de modifier des mots de passe ou de vérifier les données de votre carte de crédit.
- Ne saisissez jamais des données personnelles telles que des mots de passe ou des données de carte de crédit sur une page web à laquelle vous avez accédé en cliquant sur un lien dans un courriel ou un SMS.
- Rappelez-vous qu’il est facile de falsifier des expéditeurs de courriels.
- Méfiez-vous des courriels qui essaient de piquer votre curiosité ou qui exigent une action de votre part, en vous menaçant sinon de conséquences (perte financière, plainte pénale ou procès, blocage d’un compte ou d’une carte, occasion manquée, malheur).
La «Garde routière suisse de sauvetage»
Il arrive que d'autres valeurs suisses soient détournées à dessein, comme dans le cas suivant: la Garde aérienne suisse de sauvetage (Rega) compte parmi les organisations à but non lucratif les plus célèbres dans le pays. Ce nom étant a priori gage de fiabilité, il n'est pas surprenant qu'il soit parfois usurpé, tel quel ou sous une forme modifiée.
C'est ainsi que des factures émises au nom de la «Garde routière suisse de sauvetage» (Schweizerische Rettungsfahrtwacht) sont parvenues à différentes petites et moyennes entreprises ces dernières semaines, prétendument pour une inscription au registre des transports de sauvetage spécialisé. Il s'agirait d'un registre central dédié notamment à l'évaluation de la solvabilité et des services des entreprises. De quoi retourne-t-il exactement? L'organisation se garde bien de le préciser. Les entreprises devraient cependant payer plus de 500 francs suisses pour les charges liées à l'enregistrement des données et à l'émission d'une carte de membre. Un bulletin de versement classique muni d'un code QR et comportant un IBAN suisse est joint à la facture.
La ressemblance avec une facture pour une contribution de membre en faveur de la Rega est évidente et, bien sûr, voulue. Il suffisait pour s'en convaincre de consulter le site «rettungsfahrtwacht.ch», entre-temps désactivé, qui imitait la structure de celui de la Rega et en reprenait le logo.
À la lecture du texte en petits caractères qui figure au bas du document, il apparaît qu'il ne s'agit en réalité pas d'une facture pour des prestations déjà fournies, mais seulement d'une offre sans engagement.
Certes, il est mentionné à la fin du document que le montant n'est facturé que si l'entreprise accepte le contrat, mais là aussi, le texte est rédigé en petits caractères et la formulation est équivoque. La phrase vise surtout à prévenir toute accusation d'escroquerie contre les émetteurs de la facture, qui peuvent si nécessaire prouver avoir signalé le caractère informel du document aux destinataires. Ils escomptent cependant que ces derniers ne liront pas le passage en question.
Le NCSC reçoit régulièrement des signalements portant sur des factures d'aspect officiel, qui se révèlent en fait n'être «que» des offres sans engagement. Dans le cas présent, les émetteurs tentent d'introduire la facture dans le processus de paiement d'une entreprise en espérant qu'elle soit payée par inadvertance.
- Vérifiez donc attentivement toutes les factures et assurez-vous de leur caractère approprié en vous renseignant par téléphone auprès de l'entreprise émettrice avant d'exécuter des ordres de paiement inhabituels.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 11.04.2023