23.04.2024 - L’OFCS reçoit régulièrement des messages de victimes qui ont reçu des e-mails frauduleux qui semblent plausibles parce qu’ils correspondent par hasard à une situation actuelle. Dans de tels cas, il est particulièrement difficile de reconnaître les e-mails frauduleux, comme le montrent trois exemples signalés à l’OFCS au cours des dernières semaines. En respectant quelques règles de base, il est toutefois possible de reconnaître de tels mails.
Quand plusieurs coïncidences se produisent
Un cas signalé à l’OFCS la semaine dernière a été le fruit de plusieurs coïncidences. Tout a commencé lorsque la victime attendait un colis. C’est à ce moment précis qu’est arrivé le message d’hameçonnage frauduleux indiquant qu’un colis ne pouvait pas être livré car des frais devaient encore être payés. La victime a cliqué sur le lien et a saisi sur la page les données de sa carte de crédit pour régler les frais de 1,99 CHF. La coïncidence de ces deux événements n’est toutefois pas très surprenante. Statistiquement, il n’est pas si rare qu’une personne qui attend un colis reçoive en même temps un e-mail de phishing concernant l’envoi d’un colis. L’OFCS a déjà publié une rétrospective hebdomadaire sur ce thème et mis en lumière les effets statistiques (revue hebdomadair 23).
Mais dans le cas actuel, l’affaire ne s’est pas arrêtée là : peu après avoir saisi les données de la carte de crédit, le téléphone a sonné et un prétendu agent de sécurité d’une banque a appelé pour attirer l’attention sur une transaction suspecte. Se souvenant qu’elle avait saisi les données de sa carte de crédit quelques minutes auparavant, la victime a pris la conversation au sérieux et a permis au conseiller en sécurité d’accéder à son ordinateur via un outil d’accès à distance. Celui-ci a demandé à la victime de se connecter à l’e-banking. Là, le soi-disant conseiller a prétendu effectuer quelques tests afin de rendre l’e-banking à nouveau sûr. En réalité, divers paiements ont été effectués à partir du compte du victime.
Le message est correct, mais pas l’e-mail
Les e-mails de phishing concernant Swisspass font également partie des phénomènes les plus fréquemment signalés qui parviennent actuellement à l’OFCS. En raison de la quantité d’e-mails de phishing en circulation, les coïncidences sont là aussi inévitables. Dans un cas signalé à l’OFCS, la victime voulait utiliser son application Fairtiq. Lors de l’activation, elle a toutefois reçu un message indiquant que les données de sa carte de crédit avaient expiré. Or, pure coïncidence, la carte de crédit indiquée avait effectivement dépassé la date d’expiration. Lorsque la victime a vérifié son compte e-mail peu de temps après, elle y a trouvé un message indiquant que son compte Swisspass avait été bloqué et qu’elle devait cliquer sur le lien indiqué pour réactiver son compte. Comme l’application Fairtiq avait affiché un message d’erreur peu avant, l’e-mail a semblé plausible à la victime, qui a saisi les données de sa carte de crédit sur la page de phishing. Ce qui, dans des circonstances normales, peut être détecté comme une fraude peut toutefois se révéler difficile à être identifié lorsque plusieurs coïncidences sont réunies.
Prétendu problème après l’envoi de la copie de la carte d’identité à un hôtel
Comme nous l’avons déjà écrit dans la dernière revue hebdomadaire, des centaines d’appels au nom de fausses autorités sont actuellement signalés à l’OFCS. Il n’est donc pas surprenant que des coïncidences existent également dans ce phénomène. Ainsi, deux jours avant l’appel, une personne ayant signalé un cas avait envoyé une copie de sa carte d’identité à un hôtel. Lorsqu’elle a ensuite reçu un appel d’un prétendu service de police l’informant que quelque chose n’allait pas avec sa carte d’identité et qu’elle était utilisée de manière abusive, cela lui a semblé plausible au premier abord. Le fait que l’appel des services de police ait été passé en anglais n’a pas non plus éveillé son scepticisme au départ, puisque l’hôtel se trouvait à l’étranger. Ce n’est qu’au fur et à mesure de la conversation que la personne concernée a eu des doutes sur l’authenticité de son interlocuteur et qu’elle a mis fin à l’appel avant de signaler l’incident à l’OFCS.
Les coïncidences sont inévitables, en particulier dans le cas des e-mails et des appels frauduleux qui circulent en très grand nombre. Cette grande diffusion de masse est certainement aussi une tactique des malfaiteurs. Comme les e-mails et les appels sont désormais considérés par beaucoup comme frauduleux, ils essaient, par l’envoi en masse, d’augmenter leurs chances qu’un e-mail corresponde par hasard à une situation réelle.
Recommandations:
Quelques règles de base permettent toutefois de reconnaître les e-mails frauduleux, même dans de telles situations :
- En principe, soyez sceptique si quelqu’un vous contacte spontanément. Que ce soit par téléphone, par message ou par e-mail.
- Dans de tels cas, ne communiquez en aucun cas des données telles que des mots de passe, des codes ou des données de carte de crédit.
- Les institutions ne demandent jamais de mots de passe, de codes ou de données de cartes de crédit par téléphone ou par e-mail.
- N’autorisez personne à accéder à votre ordinateur à distance, même si cela semble plausible.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 23.04.2024