Rétrospectives des semaines

17.12.2024 - En tant qu’entreprise, on entretient constamment le contact avec ses clients, souvent par courriel. Demandes et réalisations de projets, attribution de mandats, modalités de paiement et de livraison : de nombreux échanges se déroulent par l’intermédiaire de ce canal de communication. Moyennant quelques efforts, les escrocs peuvent en tirer profit, mais ils ont cependant d’abord besoin d’informations précises. S’ils parviennent à leurs fins, leur victime peut subir des dommages considérables. Un cas très intéressant a récemment été signalé à l’OFCS.

10.12.2024 - Ces dernières semaines, l’OFCS a reçu de nombreuses annonces de fraude au CEO. Les églises, les écoles, les associations et les partis politiques sont particulièrement touchés, car ils révèlent souvent de nombreuses informations sur leurs sites web, informations que les escrocs utilisent pour créer des tromperies crédibles. Leur objectif est d’inciter la victime à effectuer des paiements ou à acheter des cartes-cadeaux en ligne et à leur transmettre ensuite les codes de ces bons d’achat afin qu’ils puissent les utiliser.

03.12.2024 - Quand les premières neiges sont tombées et que les fêtes de fin d’année arrivent à grands pas, beaucoup rêvent d’un hébergement dans une des destinations de vacances suisses réputées. Pour trouver une offre qui convient, on utilise souvent un moteur de recherche ou on consulte un portail de réservation connu. Mais là encore, des escrocs se tiennent à l’affût pour gâcher vos vacances et vider vos poches. Vous trouverez les dernières variantes dans cette rétrospective hebdomadaire.

26.11.2024 - L’OFCS a reçu de nombreux signalements concernant des annonces publiées sur les médias sociaux, qui font la promotion de jeux-concours ou d’abonnements à prix réduit au nom d’entreprises de transports publics suisses et liechtensteinoises. Si ces offres et ces promesses de gain paraissent intéressantes au premier abord, elles peuvent entraîner des conséquences financières importantes. En effet, ces annonces cachent souvent ce qu’on appelle des abonnements pièges.

19.11.2024 - L’hameçonnage par textos ou SMS a fortement augmenté ces dernières semaines. Après une vague de textos prétendant signaler une amende de stationnement non payée, voici maintenant une prétendue notification de colis. Il est intéressant de noter que ces textos ne passent plus par le SMS classique, mais par le service RCS, qui est surtout répandu sur les appareils Android, ou par iMessage, le service de messagerie texte d’Apple. De cette manière, les fraudeurs peuvent contourner les filtres SMS des fournisseurs de téléphonie mobile.

12.11.2024 - La semaine dernière, l’OFCS a reçu une avalanche de signalements concernant des pages web compromises, destinées à faire croire aux internautes qu’il fallait mettre à jour le navigateur ou résoudre un CAPTCHA. Le but est d’infecter les appareils des victimes par des maliciels.

05.11.2024 - Un cas annoncé la semaine dernière à l’OFCS montre de manière exemplaire la manière dont le groupe de ransomware Black Basta procède pour infecter les entreprises. Dans un premier temps, les victimes reçoivent des spams en masse. Ensuite, de pseudo-membres du service d’assistance se présentent par le biais de Microsoft Teams et par téléphone pour soi-disant corriger le problème, alors que ces pirates souhaitent accéder à l’ordinateur pour y installer des logiciels malveillants.

29.10.2024 - Ces dernières années, les cas d’hameçonnage de cartes de crédit signalés à l’OFCS ont beaucoup évolué. Grâce au recours accru à la double authentification, les escrocs ne peuvent plus se contenter d’inciter leurs victimes à saisir simplement les données de leur carte de crédit qui seront utilisées ultérieurement. Ils doivent aussi les amener à suivre toute la procédure et à valider le paiement à la fin. Ils cherchent donc toujours de nouveaux moyens de tromper leurs victimes et de les pousser à faire des choses qu’il ne faudrait pas. C’est ce que montre un exemple particulièrement culotté qui a été signalé à l’OFCS la semaine dernière.

22.10.2024 - Les personnes qui oublient de renouveler leur domaine dans les délais ou l’abandonnent même volontairement ont parfois des surprises. L’OFCS a connaissance de plusieurs scénarios dans lesquels des cybercriminels ont tiré profit de cette négligence.

15.10.2024 - Dans le cas du Fake Support, les escrocs se font passer pour des collaboratrices ou des collaborateurs d’une entreprise informatique – par exemple Microsoft – afin d’accéder à l’ordinateur de la victime via un outil d’accès à distance pour procéder ensuite à des manipulations. Dans une nouvelle variante signalée à l’OFCS ces dernières semaines, les escrocs tentent déjà d’obtenir en amont les données d’accès à l’ordinateur visé.

08.10.2024 - Les tentatives d’escroquerie réalisées au moyen de l’intelligence artificielle (IA) sont de plus en plus relatées. L’IA a notamment été utilisée pour créer des imitations de voix, des vidéos de type deepfake ou des textes en suisse allemand. La semaine dernière, l’OFCS a appris que des données saisies dans un système d’évaluation avaient été modifiées à l’aide de l’IA.

Il y a quelques semaines, l’OFCS révélait que des informations provenant d’une fuite de données avaient été utilisées lors d’une vague de pseudo-sextorsions par courriel. Cette fois-là, les auteurs avaient utilisé le numéro de téléphone de la victime pour lui faire croire que son ordinateur avait été hacké et qu’ils avaient accès à tous ses fichiers. Depuis lors, ils ont affiné leur modus operandi : ils mentionnent désormais son adresse postale, également récoltée suite à une fuite de données, pour augmenter la pression.

24.09.2024 - Les investissements frauduleux, en particulier ceux liés aux cryptomonnaies, sont une forme d’escroquerie courante. L’OFCS observe que l’on fait actuellement beaucoup de publicité sur les médias sociaux pour des entreprises qui, sur leurs sites web, prétendent pouvoir récupérer l’argent perdu. Malheureusement, il s’agit là d’une nouvelle escroquerie.

17.09.2024 - L’OFCS constate régulièrement l’apparition de prestataires privés offrant leur soutien contre une rémunération supplémentaire pour des services publics. Toutefois, la valeur du service n’est généralement pas évidente et se limite au transfert des données du formulaire propre vers le formulaire officiel de l’autorité. De telles offres nous ont été signalées pour la commande d’extraits de casier judiciaire ou de vignettes autoroutières. Et la semaine dernière, ce sont deux cas en lien avec l’entrée sur le territoire américain qui nous ont été signalés.

10.09.2024 - Les escrocs recourent à toutes sortes de possibilités pour extorquer de l’argent. La semaine dernière, deux cas ont été signalés à l’OFCS dans lesquels des automobilistes ont été pris pour cible par les escrocs. Il s’agissait de sites web falsifiés concernant des vignettes autoroutières en Autriche ainsi que des amendes de stationnement en Suisse.