Actualisé

ESCROQUERIEL’iphone à 1 franc, faut pas rêver

Ils se font passer pour Swisscom afin de récupérer les données de cartes de crédit. Leur hameçon: un tirage au sort avec smartphone à la clé.

par
Anne-Charlotte Müller
«En aucun cas, nous demandons à nos abonnés d’envoyer leurs numéros de carte de crédit», déclare Christian Neuhaus, porte-parole de Swisscom.

«En aucun cas, nous demandons à nos abonnés d’envoyer leurs numéros de carte de crédit», déclare Christian Neuhaus, porte-parole de Swisscom.

Swisscom

«D'habitude je ne me fais jamais avoir, mais là, c’était particulièrement crédible.» Jérôme* s’est fait une petite frayeur, vendredi, après avoir donné les numéros de sa carte de crédit sur Internet, pensant être l’heureux gagnant d’un concours.

«Ce qui m’a poussé à participer c’est que c’était une offre de mon opérateur. Sinon, je me serais méfié», explique-t-il. Tout a débuté lorsqu’il a ouvert Internet sur son mobile. Une page ayant l’air de celle de Swisscom, dont il est client, s’est affichée avec un message personnalisé, l’informant qu’il pouvait participer à un tirage au sort afin de gagner un Samsung Galaxy S9. Après avoir répondu à quelques questions, il apprend qu’il a gagné le concours et qu’il peut obtenir le smartphone pour un franc seulement. Quelques minutes après avoir effectué son versement, une autre annonce similaire, provenant cette fois de Google Chrome, propose un autre tirage au sort faisant miroiter un iPhone 8. C’est alors que Jérôme réalise la tentative de phishing dont il est victime. Il appelle immédiatement sa banque pour bloquer sa carte. Après vérification, cette dernière lui confirme que le bénéficiaire du compte n’était pas Swisscom.

Marco* a subi la même attaque la semaine passée avec une page apparemment de Sunrise et un concours pour gagner un iPhone 10. «D’habitude je suis très méfiant avec ce genre de choses, mais la page de l’opérateur m’a mis en confiance, d’autant que cela s’adressait à moi. Je me suis dit que je gagnerais l’iPhone pour mes enfants. J’ai répondu à toutes les questions mais quand j’ai vu qu’il fallait payer un franc, je me suis arrêté là.»

Ces tentatives de phishing (hameçonnage) sont bien connues des opérateurs qui mettent en garde régulièrement leurs clients contre ces pratiques. «En aucun cas, nous demandons à nos abonnés d’envoyer leurs numéros de carte de crédit par e-mail ou pour un concours», rappelle Christian Neuhaus, porte-parole de Swisscom. L’opérateur a déjà identifié et bloqué l’URL de cette récente attaque, à l’instar de Sunrise. «L’attaque est venue de Facebook. Le problème, c’est qu’une fois que nous identifions et bloquons l’URL, les fraudeurs changent d’adresse URL et recommencent. Nous avons eu les premiers cas de phishing l’automne dernier», note Rolf Ziebold, porte-parole de Sunrise.

Les tentatives de phishing et autres cyberattaques sont de plus en plus sophistiquées. «Il est de plus en plus difficile pour l’utilisateur de démêler le vrai du faux», met en garde Max Klaus, responsable adjoint de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI.

*prénoms d’emprunt

Votre opinion

Trouvé des erreurs?Dites-nous où!