Signaler un événement

23.05.2025 Abus d'identité/de systèmes de paiement personnels pour commettre des fraudes

Faux appels de banque

Les cybercriminels utilisent des informations préalablement hameçonnées pour passer des appels crédibles au nom de la banque de leurs victimes. Leur objectif : dérober des données bancaires et effectuer des transactions.

  • Escroquerie
  • Téléphone
  • Mail
  • Fake Website
  • Numéro usurpé
  • Spoofing
  • Vishing
  • Phishing

L'arnaque

Le processus est généralement initié par une étape d'hameçonnage durant laquelle les victimes vont inconsciemment envoyer leurs données personnelles aux criminels. Pour ce faire, les escrocs vont transmettre un SMS ou un email dans lequel iels vont usurper diverses entités telles que la Poste, Twint, les CFF ou encore Netflix. Le message indique que la victime a soi-disant un colis en attente ou qu'il est nécessaire de mettre à jour les informations de facturations.

Exemples de courriels d’hameçonnage au nom de différentes entreprises

Dans tous les cas, le texte est accompagné d'un lien internet qui redirige la victime vers un formulaire qui lui demande d'inscrire ses données personnelles et / ou bancaires.

Exemples de sites web d'hameçonnage

La seconde étape peut se dérouler plusieurs heures voire jours après la récolte des informations personnelles. Lors de cette étape, les arnaqueurs vont appeler les victimes par téléphone en se faisant passer pour un employé de leur banque. Grâce à un stratagème technique, le numéro affiché sera la plupart du temps le numéro de téléphone légitime de la banque en question.

Durant cet appel, l'interlocuteur explique que des transactions frauduleuses sont observées sur les comptes de la victime et qu'il est nécessaire d'agir urgemment pour empêcher l'argent de partir. Suspicieuses, les victimes sont mises en confiance par leur interlocuteur qui vont communiquer des informations personnelles que les plaignantes avaient préalablement transmises via le formulaire. Bien souvent, les personnes dupées seront mises sous pression.

Pour arriver à leur fin, les escrocs vont demander à leurs cibles de communiquer les codes de sécurités reçus par SMS. Pensant sécuriser leur argent, la transmission de ces codes vont pourtant permettre aux criminels de valider des transactions sur le compte de la victime, voire de donner un accès à son e-banking.

Que dois-je faire

  • En cas d'email vous demandant de mettre à jour vos informations bancaires d'une plateforme, bien vérifier l'adresse email d'expédition du message.
  • S'assurer que l'URL sur laquelle on a cliqué renvoi bel et bien vers le site officiel de la plateforme.
  • Ne pas se fier au numéro de téléphone affiché lors de l'appel, celui-ci pourrait être usurpé par les escrocs.
  • Ne jamais transmettre à quiconque les codes reçus par SMS.
  • En cas de doute quant à son interlocuteur, raccorchez et rappelez le numéro officiel de l'institution.
  • Si l'interlocuteur vous met sous pression, raccrochez. Ce n'est pas impoli, mais plutôt une mesure de protection.

J'ai donné mes informations

  • Informez immédiatement votre banque et faites bloquer les données d'accès et la carte de crédit concernée.
  • Après avoir pris rendez-vous par téléphone, rendez-vous à votre poste de police cantonale le plus proche et déposez plainte.

Je suis également concerné/e

Informations personnelles

Informations sur le cas

Informations complémentaires

Autres cas