Début secteur de contenu

Début navigateur

le fil d’Ariane (breadcrumb trail)

Fin navigateur



e-banking: appels téléphoniques d’escrocs à l’affût de données d’ouverture de session

Des courriels d’hameçonnage en circulation en Suisse demandent à la victime d’indiquer son numéro de compte et son numéro de téléphone. Dans un deuxième temps, la victime est contactée par des escrocs qui, sous prétexte d’améliorer les mesures de sécurité, tentent de lui soutirer son mot de passe et le deuxième élément de sécurité. Les cybercriminels peuvent ainsi se connecter au compte bancaire de la victime.

Des courriels d'hameçonnage expédiés ces temps-ci en Suisse prétendent qu'une banque aurait installé un nouveau système de sécurité, afin de mieux protéger ses comptes de e-banking. Pour compléter ce processus, un soi-disant employé de banque prend contact par téléphone avec la victime et l'assiste dans les démarches nécessaires. La victime est par conséquent priée d'indiquer, outre ses données personnelles, son numéro de téléphone.

Les escrocs appellent ensuite la victime et l'amènent à leur indiquer, sous prétexte d'améliorer les mesures de sécurité, son mot de passe et le second élément de sécurité. La victime est par exemple priée de saisir un code sur son lecteur de cartes et de communiquer le résultat affiché au cybercriminel. Ce dernier peut ainsi se connecter au compte de e-banking et effectuer un paiement. A supposer que le système prévoie une requête de confirmation (signature de transaction), l'escroc se renseigne à nouveau selon la même méthode.

Les auteurs des appels téléphoniques font preuve d'un grand professionnalisme et maîtrisent notamment le suisse allemand.

Mesures à prendre:

  • Ne jamais divulguer de données personnelles au cas où un courriel le demanderait, mais effacer le courriel.

  • Raccrocher immédiatement en cas de demande par téléphone de mots de passe, de données de carte de crédit ou d'autres informations personnelles. Un établissement bancaire ne demande jamais à ses clients, par téléphone ou par courriel, ni de lui communiquer des mots de passe, données de carte de crédit ou autres informations personnelles, ni de vérifier ou d'actualiser de telles données.

  • Se méfier des courriels non sollicités
    Les escrocs usurpent volontiers, comme adresse d'expéditeur, le nom d'entreprises inspirant confiance.

  • Les clients ayant involontairement dévoilé à un escroc leurs mots de passe ou les données de leur carte de crédit sont invités à annoncer immédiatement l'incident à leur hotline e-banking.
Retour à vue d'ensemble Lettre d'information

Dernière mise à jour le: 26.11.2012

Fin secteur de contenu