1/8/2024
En Suisse, la cybercriminalité gagne du terrain, avec une explosion des infractions dites «numériques» de 31.5% en 2023. La FRC poursuit son travail de prévention et d’information.
Selon les chiffres de l’OFS, les hausses sont particulièrement frappantes en ce qui concerne les pratiques de phishing (+69,8%), d’usurpations des systèmes de paiements ou d’identité (+66,1%) et de fraudes aux petites annonces – quand un objet payé n’est pas livré (+23,1%).
Les escrocs redoublent d’inventivité. Les techniques s’améliorent grâce aux outils de création de contenus générés par intelligence artificielle et aux logiciels de traduction. Les arnaques se multiplient, se diversifient et touchent une part toujours plus importante de la population.
Chaque jour, la FRC reçoit des témoignages de victimes trompées et démunies face à l’amplification du phénomène. Voici les bonnes habitudes à avoir en tête et à partager:
- Rester vigilant, surtout quand la situation semble critique. Les escrocs cherchent à créer un sentiment d’urgence chez la victime, d’obtenir sa confiance ou de l’isoler. Tant d’indices pour éviter de se faire avoir.
- S’informer. L’Office fédéral de la cybersécurité tient à jour une liste des arnaques du mois en cours (lien).
- Faire preuve de réactivité. Particulièrement en cas de prélèvement frauduleux, il convient de réagir sans tarder: porter plainte à la police et contacter sa banque pour faire bloquer la transaction.
- Dénoncer. Il n’y a pas de honte. Signaler les arnaques via notre formulaire permet à la FRC de mieux vous défendre. Déposer le cas également à l’Office fédéral de la cybersécurité (OFS).
Lexique
- Piratage ou hacking
L’acte de dérober l’accès au compte ou à la machine. - Phishing ou hameçonnage
La tentative de récupérer identifiant et mot de passe. - Usurpation d’identité
L’acte d’achat fait en votre nom. - Spoofing
Le mail envoyé apparemment en votre nom. - Spams et Scam
Le prince nigérien, l’amoureux ou le neveu qui a besoin de vous. - Ping call
Le numéro que vous rappelez et qui vous coûte cher. - Harcèlement obsessionnel ou Stalking
L’acharnement à tout savoir de vous. - Fraude au paiement anticipé ou fraude à la commission
Le petit paiement préalable pour pouvoir bénéficier d’un service. - Sextortion et pornodivulgation (revenge porn)
Les crimes liés à des images sexuelles, réelles ou non.
Arnaques courantes
Méfiance et prudence sont requises du côté des internautes. Voici les fraudes observées régulièrement en ce moment…
Achat: arnaques aux petites annonces
Dénicher de bonnes affaires sur Anibis, Facebook Marketplace, Ricardo, etc. et favoriser l’économie circulaire est une tendance qui prospère. Rapide et efficace, le développement des échanges sur les réseaux sociaux ou les plateformes de revente en ligne constitue un des terrains favoris des cybercriminels: faux comptes ou vendeurs, faux billets de concert, offres d’emploi fictives, faux logement de vacances, etc.
Précautions à prendre:
- Éviter de céder à l’euphorie ou à la pression. Il n’y pas d’urgence.
- Contrôler le compte du vendeur. Un compte récent avec peu de contacts ou d’activité invite à la méfiance.
- Ne pas verser d’argent à l’avance.
- Si c’est possible, procéder à une vente en mains propres et vérifier l’état de l’objet.
- Dans tous les cas, demander les coordonnées du vendeur et payer par virement bancaire plutôt que par Twint (un numéro de téléphone n’est pas traçable). En cas de refus catégorique, méfiance.
- Bloquer et signaler les comptes frauduleux à la plateforme.
Cas les plus courants:
- Faux vendeurs: l’internaute tombe sur une offre à un prix intéressant et transmet la somme d’argent convenue au vendeur. Or, le bien est inexistant et ne sera jamais livré. Un exemple frappant sur le site de la RTS et nos conseils.
- Faux billets de concert: la circulation de faux billets s’intensifie et les sites frauduleux pullulent lors de la saison des festivals. Vous avez trouvé un billet et payé par Twint. Le vendeur dit rencontrer des problèmes à l’envoi du billet puis, le compte est supprimé. Mises en garde et conseils: Attention aux billets de dernière minute et Festivals: attention aux arnaques aux billets!
- Faux employeurs: explications et conseils sur votrepolice.ch.
Vente: arnaques à l’avance de frais
C’est le ménage de printemps. Vous souhaitez revendre le surplus (habits, vaisselle, meubles, etc.) sur les Marketplace ou Anibis et publiez une annonce. On a tendance à croire qu’on est moins exposé aux arnaques en tant que vendeur. Il n’en est rien. Elles sont tout aussi nombreuses même si les modes opératoires des faux acheteurs diffèrent.
Précautions à prendre:
- Contrôler le compte de l’acheteur potentiel. Un compte récent avec peu de contacts ou d’activité invite à la méfiance.
- Refuser tout versement. En tant que vendeur, vous n’avez rien à payer, ni aucune transaction à valider – même si l’acheteur vous le suggère à l’aide d’un code transmis souvent par SMS.
- Refuser la vente en cas de doute.
- Bloquer et signaler les comptes frauduleux à la plateforme.
L’arnaque la plus courante est celle de l’arnaque à l’avance de frais: vous avez publié une annonce de vente sur les réseaux sociaux. L’intéressé vous propose de confier la livraison à une entreprise de transport (DHL, DPD, Expedeasy. etc.), d’avancer les frais (dont d’éventuels frais de douane ou d’assurance) et de vous les rembourser lors du paiement du prix. Or le compte est supprimé une fois les frais avancés.
Le paiement de frais à l’avance par le vendeur pour qu’il puisse recevoir l’argent de la vente peut revêtir diverses formes: cartes iTunes, paysafecard, PCS Card ou autres cartes cadeaux chargées par la victime (exemples sur votrepolice.ch).
Témoignages et conseils:
Vacances: location de logement ou hôtel
Les fausses annonces de location de vacances prennent l’ascenseur en haute saison. Prenons l’exemple de cet internaute qui a trouvé un superbe chalet à Zermatt sur Airbnb. Après avoir échangé par email avec le logeur, le loueur règle près de 4000 fr. à ce dernier directement. Le logeur disparaît. Ni la banque ni le service de sécurité de Airbnb ne peuvent rien de plus pour notre loueur car la transaction s’est faite en dehors de la plateforme. À lire sur le sujet: Les arnaques aux faux chalets.
En juillet 2024, l’Office fédéral de la cybersécurité (OFCS) alertait les vacanciers concernant les réservations en ligne. Les cybercriminels n’ont pas froid aux yeux. Les escrocs créent par exemple de faux profils d’hôtels, de fausses annonces d’appartements de vacances ou même de fausses plateformes de réservation avec des offres attrayantes. Certains escrocs vendent des chambres qui ne sont pas disponibles. Des cybercriminels sont allés jusqu’à prendre le contrôle de comptes d’hôtels sur la plateforme de réservation booking.com, en détournant les comptes. Ainsi, les pirates peuvent voir les réservations en cours, mais aussi d’accéder au système de traitement des paiements et des données personnelles des clients (source: site OFCS). Les vacanciers sont appelés à redoubler de vigilance.
Mesures de précautions recommandées (Source: site OFCS):
- Se méfier des offres trop alléchantes.
- N’utiliser que des plateformes de réservation fiables et vérifiées. Les plateformes hôtelières telles que booking.com, Expedia ou Airbnb ont mis en place des mesures de sécurité et des programmes de protection des clients.
- Vérifier si l’emplacement de l’hôtel ou du logement existe vraiment sur d’autres sites.
- Lire les évaluations (les «Commentaires» ou «Avis»). Veiller à ce qu’il y ait un grand nombre d’évaluations et examiner les commentaires positifs que négatifs. Méfiez vous des hôtels dont la plupart des évaluations sont extrêmement positives ou extrêmement négatives.
- L’absence de mentions légales ou d’indications sur la procédure à suivre en cas de réclamation peut également indiquer que la plateforme de réservation n’est pas sérieuse.
- S’assurer que l’URL du site de réservation est correcte avant de confirmer la réservation.
- Payer la réservation en passant par la plateforme.
- S’assurer de recevoir un email de confirmation officiel de la part de la plateforme de réservation et de l’hôtel.
Informations complémentaires sur votrepolice.ch.
Usurpation: identité et faux comptes client
Vous recevez un rappel de paiement de la part d’une plateforme de vente de prêt-à-porter en ligne. Pourtant, vous n’avez rien commandé. Il se peut que votre compte client ait été piraté ou qu’un nouveau compte à votre nom ait été créé à votre insu. Votre identité a été usurpée.
La récurrence des cas se confirme avec le développement du e-commerce. Fort heureusement, il s’agit d’une infraction reconnue pénalement depuis 2023 (article 179decies du Code pénal).
Conseils détaillés:
Services: faux supports informatiques (Microsoft)
Une fenêtre pop-up apparaît sur l’écran de l’ordinateur indiquant qu’il aurait été piraté. Un numéro de téléphone suisse s’affiche, incitant l’utilisateur à appeler le service de maintenance Windows, qui indique les démarches à suivre. De cette manière, le cybercriminel s’introduit dans l’ordinateur de la victime pour accéder à ses données et vider ses comptes sans scrupules.
Cette arnaque sévit depuis de nombreuses années. Les escrocs agissent depuis les quatre coins de la terre, pour disparaître aussitôt, rendant leur poursuite quasi impossible.
Explications et conseils:
Informations complémentaires sur votrepolice.ch.
Pas de météo, mais un logiciel malveillant
Vous avez reçu un courrier de MétéoSuisse? Ignorez-le et détruisez-le!
Cette lettre, proposant de télécharger une nouvelle application de météo via un code QR, est l’œuvre d’escrocs. Ce code renvoie à un site frauduleux, à l’écran d’accueil très similaire à celui de l’application officielle Alertswiss. Un leurre: il s’agit d’un logiciel malveillant (malware) que l’internaute installe sans le savoir sur son téléphone et qui va intercepter les données bancaires.
Tant les autorités que les sociétés suisses ne sont pas à l’abri d’une usurpation de leur identité à des fins frauduleuses (lire notre article «Jamais de comparution par e-mail»). La tendance se confirme: en Suisse, la cybercriminalité gagne du terrain et l’Office fédéral de la cybersécurité souligne une très forte augmentation de tentatives d’escroquerie. Face aux barrières procédurales et à la mobilité des escrocs, la répression est difficile. C’est pourquoi l’information du public et la vigilance sont requises.