Signaler un événement

05.11.2025 Abus d'identité/de systèmes de paiement personnels pour commettre des fraudes

Compte Instagram piraté : quand le compte d’un ami devient un piège à phishing

Des escrocs prennent le contrôle d'un compte Instagram et contactent les amis de la personne touchée. Sous prétexte d’un problème technique, ils demandent de l’aide et incitent leur victime à transmettre des codes SMS ou saisir des codes TWINT, ce qui permet de confirmer des transactions. Ainsi, des paiements et des achats sont effectués au nom de la victime.

  • Escroquerie
  • SMS
  • Phishing
  • Usurpation d'identité

L’arnaque

L’arnaque commence par un message anodin sur Instagram – du genre « coucou, ça va ? ». Le message semble venir d’une personne connue. En réalité, le compte a été piraté : ce n’est pas votre ami qui écrit, mais un escroc. Les auteurs engagent une conversation amicale pour instaurer un climat de confiance.

Une fois la confiance établie, le prétendu ami raconte qu’il rencontre un problème : son téléphone serait bloqué et le service client de son opérateur lui aurait dit qu’il devait recevoir un code PIN sur un autre appareil. Comme il n’aurait pas d’autre téléphone à disposition, il demande à la victime d’utiliser son numéro.

Soudain, un nouveau problème survient : soi-disant, le fait d’avoir utilisé le numéro de la victime aurait engendré des frais supplémentaires de 500 francs. L’escroc fait croire qu’il est possible d’éviter ces frais en suivant ses instructions.

L’escroc guide alors la victime pour qu’elle transmette les codes SMS reçus ou qu’elle saisisse elle-même des codes QR TWINT, sous prétexte qu’il s’agit d’un remboursement. En réalité, ces actions déclenchent des paiements, des achats ou des retraits, souvent via la facture du téléphone portable ou des services de paiement comme TWINT.

Tout ce que voit la victime, ce sont des codes qu’elle transmet ou saisit elle-même, pensant rendre service à un ami. En vérité, l’escroc effectue des achats en ligne au nom de la victime.

Résultat : la victime perd de l’argent, et l’escroc obtient des biens numériques (par ex. des cartes Paysafecard, iTunes, Steam, Spotify, etc.) qu’il peut immédiatement revendre ou convertir en argent.

Que dois-je faire

  • Ne divulguez jamais de données sensibles vous concernant si vous n'avez pas procédé à des vérifications approfondies au préalable.
  • En cas de doute, il est conseillé de se renseigner directement auprès de la personne concernée afin de clarifier la légitimité des messages réçus.

J’ai donné mes informations

  • Informez immédiatement votre banque et faites bloquer les données d'accès et la carte de crédit concernée.
  • Après avoir pris rendez-vous par téléphone, rendez-vous à votre poste de police cantonale le plus proche et déposez plainte.

Je suis également concerné/e

Informations personnelles

Informations sur le cas

Informations complémentaires

Autres cas