27.07.2021 - Le NCSC a reçu un faible nombre d'annonces la semaine dernière. Le groupe «Fancy Lazarus» lance de nouvelles attaques DDoS. Toutefois, il ne semble pas avoir mis à exécution sa menace d'une deuxième attaque jusqu'à présent. Une escroquerie perfide aux petites annonces a occasionné un dommage financier. Les escrocs ont recours à des modes opératoires toujours plus recherchés pour inciter leurs victimes à accepter des offres d'investissement frauduleuses.
Vendre un bien et tout de même débourser 150 francs
Le NCSC est régulièrement informé de situations dans lesquelles des personnes qui vendent des objets sur des plateformes de petites annonces sont incitées à payer des frais, notamment en lien avec la livraison ou de prétendus virements bancaires, avant même que la vente de l'article ait eu lieu. Ce type d'escroquerie existe sous de nombreuses formes et les techniques utilisées sont de plus en plus sophistiquées. Par exemple, le NCSC a appris la semaine dernière qu'une personne, soi-disant intéressée par un article, avait pris contact avec un vendeur par l'intermédiaire de WhatsApp. L'escroc a prétexté avoir chargé l'entreprise logistique DHL d'organiser le transport de l'objet en question. La victime a effectivement reçu un courriel peu après, prétendument de la part de DHL. L'entreprise indiquait qu'un compte venait d'être ouvert au nom de la victime et que le montant de la vente, soit 500 francs, était prêt à être envoyé. Il fallait cependant activer au préalable le compte en versant la somme de 150 francs, qui devait ensuite être remboursée.
Le versement devait être effectué sur une «paysafecard», une carte sur laquelle figure un code qui permet le retrait des 150 francs. Il fallait ensuite envoyer le code à une adresse de courriel supposée appartenir à DHL. Il s'agissait cependant d'une adresse Gmail. Ce détail représentait la dernière chance de s'apercevoir de la supercherie pour la victime. Dans le cas présent, malheureusement, cette dernière est tombée dans le piège et a perdu ses 150 francs.
- Soyez sur vos gardes lorsqu'une personne vous demande de régler une facture au moyen d'une paysafecard. En règle générale, les entreprises ne procèdent pas de cette manière.
- Méfiez-vous si l'acheteur pose des exigences! Insistez pour que les frais d'expédition et de transaction soient payés par l'acheteur et mentionnez-le de manière explicite dans l'annonce.
- En cas de vente sur une plateforme de petites annonces, utilisez le système d'évaluation de la plateforme: consultez les évaluations sur le profil de l'acheteur. Gardez à l'esprit que ces évaluations peuvent être falsifiées. Méfiez-vous surtout lorsque le profil d'un même acheteur contient des évaluations très positives et des évaluations très négatives.
Contrôle du portefeuille par le «Bureau de la bourse électronique»
La semaine dernière, le NCSC a reçu deux annonces concernant des courriels de la part d'un prétendu «Bureau de la bourse électronique». Le destinataire est informé qu'un de ses portefeuilles doit être contrôlé et que, si cette vérification n'est pas effectuée, il ne pourra plus disposer d'instruments ni de produits financiers. Le courriel, dont la formule d'adresse est correcte, mais qui comporte des fautes de langue, indique que le destinataire n'a pas pu être joint par téléphone et qu'il doit donc rappeler le numéro indiqué.
Les escrocs comptent sur le fait que la personne ciblée effectue véritablement des opérations boursières et qu'elle appelle le numéro en question. La victime est ensuite incitée à investir dans des transactions boursières douteuses ou à payer de faux frais.
- Méfiez-vous des courriels provenant de prétendues autorités. En règle générale, ces dernières n'envoient jamais de courriels non sollicités.
- Généralement, plus le rendement promis est important, plus le risque est élevé.
- Vérifiez que le prestataire de services financiers en question est autorisé par l'Autorité fédérale de surveillance des marchés financiers (FINMA).
- Le site Internet de la FINMA vous renseigne sur tous les prestataires de services financiers disposant d'une autorisation d'exercer en Suisse:
https://www.finma.ch/fr/finma-public/bewilligte-institute-personen-und-produkte/
- Si un prestataire de services financiers n'a pas d'autorisation, faites particulièrement attention. Renseignez-vous sur le prestataire en lisant des avis publiés sur Internet. La FINMA tient aussi une liste noire non exhaustive:
https://www.finma.ch/fr/finma-public/warnliste/
- Ne laissez jamais un vendeur vous mettre sous pression.
Particulièrement intéressant:
Dans le cas présent, le prétendu bureau indique que son adresse est au 19, Avenue de la paix, à Genève. Cette adresse existe bel et bien. Cependant, ce n'est pas un bureau de la bourse électronique qui s'y trouve, mais le Comité international de la croix rouge (CICR). Il semblerait que ce type de plateformes ait très volontiers recours à cette adresse. La FINMA met en effet également en garde contre la société de trading frauduleuse «RoyalsFX», qui indique elle aussi que son siège se situe au 19, Avenue de la paix. Le numéro de téléphone indiqué est associé sur divers sites Internet recensant les entreprises frauduleuses à des sociétés de trading douteuses bien connues.
Statistiques actuelles
Dernière modification 27.07.2021