Semaine 28: cas d'hameçonnage et d'escroquerie par le biais de TWINT

18.07.2023 - Le service de paiement TWINT séduit ses utilisateurs, mais aussi les cybercriminels. Le NCSC a reçu la semaine dernière le signalement de trois types d'arnaque passant par TWINT. Outre les tentatives d'hameçonnage qui maquillent des pages frauduleuses en interfaces de TWINT, l'application est utilisée dans le cadre de fraude aux petites annonces.

Il est de notoriété publique que le marché suisse attire les cybercriminels et que ceux-ci adaptent leurs procédés aux particularités du pays. La semaine dernière, trois exemples impliquant le système de paiement TWINT, qui n'est utilisé qu'en Suisse, ont été signalés au NCSC.

Tentative d'hameçonnage

Un des signalements d'hameçonnage usurpant le logo de TWINT a particulièrement retenu l'attention du NCSC, car le lien que contenait le courriel frauduleux ne semblait fonctionner que sur les smartphones. Il est rapidement apparu que les cybercriminels avaient eux-mêmes envoyé ce courriel depuis un téléphone portable et qu'ils vérifiaient sur quel appareil le destinataire ouvrait le lien: s'il s'agissait d'un smartphone également, le lien menait à une page web semblant provenir de TWINT, sur laquelle le destinataire était prié de fournir ses informations de paiement pour vérifier son compte.

Courriel d'hameçonnage semblant provenir de TWINT. Comme à l'accoutumée, les cybercriminels prétextent une urgence à l'action. Le lien mène à la page d'hameçonnage.
Courriel d'hameçonnage semblant provenir de TWINT. Comme à l'accoutumée, les cybercriminels prétextent une urgence à l'action. Le lien mène à la page d'hameçonnage.

Mais pourquoi le lien ne fonctionne-t-il que sur les smartphones?

Lorsque l'on surfe sur Internet, le navigateur fournit aux pages web des informations sur ses capacités d'affichage, sur le système d'exploitation et sur le navigateur utilisé. Il est donc possible de lui faire transmettre n'importe quelle information, par exemple le fait qu'il s'agisse ou non d'un navigateur pour smartphones.

En l'occurrence, le lien d'hameçonnage ne fonctionne que sur les téléphones portables, car les cybercriminels espèrent ainsi contourner l'analyse et le blocage de la page d'hameçonnage.

Page d'hameçonnage semblant provenir de TWINT. À gauche, la mise en scène, à droite la page récupérant les données de la carte de crédit.
Page d'hameçonnage semblant provenir de TWINT. À gauche, la mise en scène, à droite la page récupérant les données de la carte de crédit.

Fraude aux petites annonces

Le NCSC reçoit souvent des signalements de versements abusifs via TWINT, notamment en lien avec les petites annonces. L'un des modes opératoires des escrocs consiste à acheter des bons cadeaux pour un certain montant auprès d'un commerçant en ligne tout à fait légitime, en choisissant TWINT comme moyen de paiement. En même temps, ils publient une petite annonce pour vendre un objet quelconque au même montant.

Encadré en rouge, le code de paiement TWINT du commerçant en ligne pour la commande du bon cadeau et non pour l'achat d'un meuble en rotin, comme ce que prétend le cybercriminel.
Encadré en rouge, le code de paiement TWINT du commerçant en ligne pour la commande du bon cadeau et non pour l'achat d'un meuble en rotin, comme ce que prétend le cybercriminel.

L'escroc reçoit du commerçant le code de paiement TWINT, QR ou à six chiffres, qu'il transmet à la victime ayant répondu à l'annonce. Celle-ci paie ainsi directement le bon cadeau commandé par le cybercriminel, qui l'utilise évidemment tout de suite.

Agents financiers

Le troisième type d'escroquerie implique un agent financier, ou money mule en anglais, qui est recruté par les cybercriminels pour leur transmettre un certain montant qu'il aura reçu par TWINT ou par un autre moyen de paiement. Cette transmission est illégale, mais les agents financiers sont souvent recrutés par le biais de fausses offres d'emploi et n'ont pas conscience de l'illégalité de leurs actes.

Dans un cas récent, l'escroc a prétendu dans une petite annonce vouloir vendre une carte graphique à un prix relativement bas. L'acheteur a transféré le montant requis au numéro de téléphone indiqué par le cybercriminel, qui appartient en réalité à un agent financier.

À gauche, l'achat de la carte graphique avec le numéro de téléphone de l'agent financier encadré en rouge. À droite, la hausse du prix et le changement de destinataire TWINT.
À gauche, l'achat de la carte graphique avec le numéro de téléphone de l'agent financier encadré en rouge. À droite, la hausse du prix et le changement de destinataire TWINT.

Le lendemain, l'escroc a tenté de soutirer encore plus d'argent à l'acheteur. Cependant, comme l'agent financier n'était apparemment plus disponible, il a dû inventer une histoire pour que le changement de numéro ne paraisse pas suspect.
Les versements aux numéros de téléphone portable sont prévus pour les transactions entre particuliers, alors que les commerçants officiellement enregistrés par TWINT fournissent, eux, un code QR ou à six chiffres pour effectuer le paiement. Par conséquent, les personnes privées ne peuvent pas envoyer de tels codes pour obtenir une rémunération.

Malheureusement, la plupart des incidents de ce type signalés au NCSC ont profité aux cybercriminels. Vous trouverez ci-dessous quelques conseils pour vous protéger de ces escroqueries:

  • Faites preuve de vigilance lorsque vous effectuez un paiement et vérifiez que les données sont correctes avant de le déclencher.
  • Fixez des limites sur tous vos moyens de paiement en fonction de leur niveau de sécurité et de votre budget, en particulier lorsque vous payez en ligne ou sans contact.
  • Utilisez une vérification à deux facteurs pour vos paiements lorsque cette option est proposée.
  • Si possible, utilisez des modes de paiement différents pour vos achats en ligne et pour vos achats en magasin, avec par exemple un plafond plus bas pour la carte servant aux achats en ligne.
  • Faites preuve de prudence lors de vos interactions avec des inconnus sur les plateformes en ligne.
  • Seuls les commerçants officiellement enregistrés par TWINT proposent un code QR ou à six chiffres. Méfiez-vous si un particulier vous propose un code QR pour effectuer votre paiement. Ne vous laissez jamais mettre sous pression.
  • N'utilisez jamais de code QR qui ne provient pas d'une source sûre.
  • N'utilisez jamais de code à six chiffres qu'un vendeur vous envoie depuis une plateforme de vente en ligne telle que Facebook Marketplace, anibis.ch, etc.
  • Aucune banque ni aucun établissement de carte de crédit ne vous enverra de courriel pour vous demander de modifier des mots de passe ou de vérifier les données de votre carte de crédit.
  • Ne saisissez jamais de données personnelles telles que des mots de passe ou des données de carte de crédit sur un site Internet auquel vous avez accédé en cliquant sur un lien contenu dans un courriel ou un SMS.
  • Rappelez-vous qu'il est aisé de falsifier le nom de l'expéditeur d'un courriel ou d'un SMS.
  • Méfiez-vous des courriels qui exigent une action de votre part en déplorant sinon une occasion manquée ou en vous menaçant (de perte financière, de plainte pénale, de procès, de blocage d'un compte ou d'une carte, ou d'un malheur quelconque).

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 18.07.2023

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2023/wochenrueckblick_28.html