01.06.2021 -La semaine dernière, le NCSC a de nouveau reçu un peu plus d'annonces que la semaine précédente. Elles ont notamment porté sur une facture Swisscom qui aurait été payée deux fois. C'était une tentative d'hameçonnage. En outre, une victime d'une fraude à l'investissement a été contactée par une prétendue «autorité de régulation» promettant de l'aider.
Statistiques actuelles
Courriel d'hameçonnage mentionnant une facture Swisscom qui aurait été payée à double
Depuis un certain temps déjà, des courriels d'hameçonnage ayant pour objet «Veuillez vérifier votre remboursement», «Remboursement» ou d'autre formules similaires circulent. Le texte du courriel prétend que le destinataire a payé deux fois sa dernière facture et qu'il peut demander un remboursement. Le lien sur lequel il faut cliquer pour obtenir le remboursement donne l'impression de mener à une page officielle de Swisscom. En réalité, le lien caché derrière ce message renvoie à une page web falsifiée, sur laquelle figure un logo Swisscom et la demande de saisir son numéro de téléphone portable et un mot de passe. D'autres informations sont encore demandées, puis une autre page web s'ouvre où il faut entrer les données concernant la carte de crédit. Il est intéressant de noter qu'un lien intitulé «Info Phishing» se trouve sur la page d'accueil. En outre, la page d'hameçonnage proprement dite affirme que le paiement est 100 % sécurisé. Après avoir saisi les données de sa carte de crédit, la victime est redirigée vers une troisième page web où elle doit saisir un code qui lui a été envoyé par SMS. Ce code permet de déjouer l'authentification à deux facteurs de la carte de crédit. Grâce à cette dernière étape, les fraudeurs peuvent effectuer la transaction frauduleuse. Les pages web peuvent rapidement éveiller les soupçons, car elles comportent des éléments de texte dans différentes langues, indiquent des montants différents et affichent souvent – en raison d'une formulation erronée dans une langue – des caractères spéciaux de manière incorrecte.
L'avertissement selon lequel la demande doit être soumise dans un délai de 12 heures est typique de ces tentatives d'hameçonnage. L'objectif est de mettre les destinataires sous pression et de leur donner le moins de temps possible pour se méfier et reconnaître la fraude, mais cela sert aussi certainement les fraudeurs, car les pages web utilisées pour l'escroquerie sont parfois très rapidement retirées d'Internet.
Ne saisissez jamais des données personnelles telles que des mots de passe ou des données de carte de crédit sur une page web à laquelle vous avez accédé en cliquant sur un lien dans un courriel ou un SMS. Rappelez-vous qu’il est facile de falsifier des expéditeurs de courriels. Méfiez-vous des courriels qui exigent une action de votre part, en vous menaçant sinon de conséquences (perte financière, plainte pénale ou procès, blocage d’un compte ou d’une carte, occasion manquée, malheur).
Prétendue aide aux victimes d'une fraude à l'investissement
Cette semaine, le NCSC a reçu une annonce signalant qu'une victime d'une fraude à l'investissement s'est vu proposer de l'aide par une prétendue «autorité de régulation», c'est-à-dire un service chargé de la surveillance des sociétés d'investissement. Par le passé, le NCSC a fréquemment reçu des annonces signalant que de faux avocats, notaires ou même des autorités de poursuite pénale promettent à des victimes d'une fraude à l'investissement – souvent commise au moyen de cryptomonnaies actuellement – qu'elles récupèreront l'argent perdu. Dans le cas concerné, cette aide était offerte par une soi-disant autorité de régulation. La première étape consiste à établir une relation de confiance. La victime doit fournir des données relativement sensibles telles qu'une copie d'une carte d'identité, un numéro IBAN ou autre. Le NCSC suppose que, dans un deuxième temps, certains émoluments seront demandés pour l'apparente aide apportée. Bien sûr, la victime ne reçoit aucune aide. Au contraire, celle-ci est ainsi trompée une seconde fois.
Dans le cas rapporté, l'«autorité de régulation» prétendait travailler pour une organisation qui aide les victimes de fraude à l'investissement. Cette organisation est également inexistante. Le site Internet très élaboré de cette organisation n'a été mis en ligne qu'en mars 2021 et il est géré aux Pays-Bas. L'adresse au Danemark indiquée sur le site est destinée à inspirer confiance, car les services officiels destinés aux citoyens de la ville de Copenhague sont situés au même endroit.
Méfiez-vous des tiers qui vous proposent soudainement leur aide après une fraude. Surtout, n'effectuez pas d'autres paiements, y compris de prétendus émoluments, pour récupérer l'argent perdu.
Dernière modification 01.06.2021