Comme le disent plusieurs spécialistes, l’être humain est le maillon faible de la cybersécurité. Les escrocs l’ont rapidement compris et exploitent cette brèche pour commettre leurs infractions. Ils sont de plus en plus créatifs et, quant aux victimes, elles partagent davantage d’informations en ligne, ce qui leur simplifie la tâche. L’ingénierie sociale étant à l’origine de la majorité des attaques cyber, il est nécessaire de prendre conscience des techniques utilisées et observer les précautions suivantes. 

Qu’est-ce que l’ingénierie sociale ?

Le but de l’ingénierie sociale est de pousser la victime à adopter certains comportements en utilisant des techniques psychologiques. Les escrocs font en sorte que leurs cibles commettent des erreurs qui vont compromettre leur sécurité. Le but est de contourner les moyens techniques mis en place pour accéder aux données des victimes. Ils en profitent ensuite pour récupérer des données confidentielles sur une personne ou sur une organisation. 

Quelles sont les techniques utilisées ?

Les escrocs vont adopter un comportement sympathique avec leurs victimes. ils vont par exemple faire preuve d’empathie, flatter leur égo ou être en accord avec elles, tout cela dans le but de créer un lien, une relation de confiance. 

Dans un autre registre, les escrocs peuvent également jouer sur le sentiment d’urgence. Le but ici est d’exercer une pression sur leur cible afin que celle-ci ne prenne pas le temps de réfléchir et agisse sans se poser de questions. 

Enfin, un autre mécanisme bien connu est l’usurpation d’identité de personnalité publique, de membre d’organisation ou d’organisation elle-même. Il faut garder en tête que le but est le même, quelle que soit la méthode : amener la victime à commettre une erreur qui compromet sa sécurité. Ces différentes méthodes peuvent également être utilisées ensemble. 

Quel est le but des escrocs ?

Quand les criminelles et criminels ont récupéré les informations qui leur sont utiles, elles et ils les utilisent à mauvais escient. Elles et ils peuvent par exemple usurper l’identité de leur victime ou récupérer des données confidentielles. D’autres actes comme l’utilisation frauduleuse de cartes bancaires pour effectuer des achats ou l’utilisation d’un ransomware peuvent également être commis.

Qui sont les personnes à risque ?

Bien que tout le monde puisse être victime, il existe certains profils qui ont plus de risques d’être ciblés. En effet, une personne qui traverse un état de fragilité psychologique est plus à même d’être victime avec l’utilisation de mécanismes comme la sympathie. Les personnes avec des connaissances informatiques peu développées sont également des proies plus faciles. Enfin, le fait de partager beaucoup d’informations en ligne facilite également la tâche des escrocs. 

Comment éviter d’être victime ?

Le conseil le plus simple à se rappeler est l’adage « trop beau pour être vrai ». En effet, gagner à la loterie sans avoir joué, hériter d’un membre de la famille inconnu, gagner de l’argent facilement en mettant son compte à disposition (money mule) est peu probable. Il faut alors être critique. 

En parler à d’autres personnes est également une recommandation importante, il est toujours utile d’avoir un avis neutre. Prendre du recul est également essentiel car les escrocs jouent sur l’urgence. 

Il ne faut jamais donner d’informations personnelles à des personnes inconnues car elles peuvent les utiliser contre vous.

Le site de l’Office fédéral de la cybersécurité (OFCS) donne des mesures concrètes sur les comportements à aborder pour éviter d’être victime. 

Que faire si vous êtes victime ?

• Contactez votre banque pour faire bloquer vos cartes.
• Si vous le souhaitez, vous pouvez signaler l’incident sur le site de l’OFCS.
• Si un préjudice a été subi, déposez plainte dans un poste de police.
• Conservez toutes les preuves pour le dépôt de plainte.
• N’ayez pas honte car cela peut arriver à tout le monde.

Ressources :

Qui craque pour les escrocs ? – Prévention suisse de la Criminalité (PSC)

Ingénierie sociale – Office fédéral de la cybersécurité (OFCS)

Sources :

Entretien avec Prévention suisse de la criminalité – Office fédéral de la cybercriminalité (OFCS)

Qu’est-ce que l’ingénierie sociale ? – International Business Machines (IBM)

Qu’est-ce que l’ingénierie sociale ? Types, techniques et comment cela fonctionne-t-il ? – GeekFlare

Les arnaques à la location d’appartements se résument souvent à des annonces frauduleuses visant à obtenir un paiement anticipé et des informations sensibles.

Quel est le mode opératoire de ces escrocs ?

L’escroquerie à la location d’appartements commence généralement par la publication d’une annonce alléchante sur divers sites internet spécialisés. Les logements sont de qualité et moderne, mais les loyers demandés sont anormalement bas pour de tels biens.

Lorsque vous contactez la ou le prétendu propriétaire ou sa ou son représentant officiel, elle ou il vous explique que le logement est disponible immédiatement, mais qu’elle ou il ne peut pas organiser de visite, car elle ou il est en déplacement professionnel. Cependant, l’escroc vous demande par courrier électronique de fournir des copies de vos pièces d’identité, attestations de revenus et autres informations personnelles. Il est également courant que l’escroc se fasse passer pour une ou un avocat ou une ou un notaire. De plus, une tierce personne, comme une ou un agent immobilier ou une société de location, peut être mentionnée pour gérer les formalités en l’absence de la ou du propriétaire.

Par la suite, cette personne vous demande un paiement via une société de transfert de fonds, généralement Western Union, en promettant d’envoyer les clés du logement après réception du paiement.

Quels sont les signaux d’alarme ?

• L’escroc vous demande de nombreuses informations personnelles par e-mail, notamment des copies de pièces d’identité et des attestations de revenus.
• Elle ou il exige un paiement anticipé pour réserver le logement. Elle ou il vous demande de payer via des sociétés de transfert de fonds.
• Les communications écrites comportent souvent de nombreuses fautes d’orthographe et des erreurs de syntaxe.

Comment éviter ce type d’arnaque ?

Malgré les situations d’urgence parfois rencontrées, restez vigilante et vigilant lors de votre recherche d’appartement. Voici quelques réflexes pour éviter une mauvaise expérience, en gardant à l’esprit que la prudence est votre meilleur atout !

Suivez ces conseils :

• Vérifiez que l’adresse du bien soit réelle.
• Essayez de retrouver la même annonce sur d’autres sites de locations.
• Refusez toute location demandant un paiement anticipé à l’étranger via des sociétés de transfert de fonds.
• Ne communiquez jamais de copie de pièce d’identité ni de numéro de compte bancaire en ligne, car ces informations pourraient être utilisées contre vous.
• Soyez attentive et attentif si l’offre semble trop belle pour être vraie en termes de rapport qualité-prix.
• Lors de vos échanges avec l’interlocutrice ou l’interlocuteur, demandez-lui ses coordonnées professionnelles (adresse, numéro de téléphone, etc.) et vérifiez-les.
• N’effectuez aucun paiement avant d’avoir visité l’appartement que vous prévoyez de louer.
• Plutôt que de recourir à une société de transfert de fonds, demandez un numéro de compte bancaire pour les transactions.
• Soyez vigilante et vigilant quant à la terminologie utilisée et aux erreurs grammaticales et de syntaxe dans l’annonce ou les échanges écrits. En Suisse, les types d’appartements sont décrits en termes de pièces (par exemple, un appartement de 2 pièces et demie).
• En cas de doute concernant une annonce, contactez directement la plateforme internet pour qu’elle effectue les vérifications nécessaires et supprime l’annonce si elle s’avère frauduleuse.

Ressources:

Vous pouvez télécharger le flyer reprenant nos conseils ici.

Les pirates informatiques ciblent régulièrement nos smartphones car ils contiennent des données personnelles et bancaires.

Qu’est-ce qu’un logiciel malveillant ?

Un logiciel malveillant ou malware est un logiciel qui peut infecter un appareil électronique comme un ordinateur ou un téléphone. Le logiciel peut simplement endommager le matériel ou alors permettre d’accéder à vos données personnelles, mots de passe et informations bancaires. Le malware est contenu dans un lien ou sur un site web. C’est donc en cliquant sur un lien ou en consultant un site web que vous installez le logiciel.

Quel est le mode opératoire des escrocs qui agissent par le biais des SMS ?

Les pirates envoient souvent des SMS avec le texte « Nouveau message vocal » et un lien. C’est le fait de cliquer sur ce lien qui installe un logiciel malveillant sur votre téléphone.

Que pourront faire les escrocs sur mon téléphone si je clique sur le lien ?

• Envoyer des spams par SMS (spamming).
• Voler vos numéros de cartes de crédit et vos identifiants bancaires.
• Extraire et envoyer votre liste de contacts à des pirates qui pourront ensuite lancer d’autres attaques.
• Intercepter vos SMS et notifications.
• Ouvrir des pages de navigateur et créer des superpositions pour voler vos identifiants.
• Désactiver les fonctionnalités de sécurité comme Google Play Protect.

Quelles mesures prendre après avoir cliqué sur un lien suspect ?

• Changez tous les mots de passe de votre téléphone ou stockés sur celui-ci en utilisant un autre appareil sécurisé.
• Bloquez immédiatement toutes les cartes de crédit enregistrées sur ce téléphone.
• Sauvegardez vos données importantes puis réinitialisez votre téléphone.
• Portez plainte auprès de la police de votre canton.
• Alertez votre opérateur téléphonique de l’incident.

Comment savoir si votre téléphone est infecté par un logiciel malveillant ?

Souvent, les escrocs envoient de très nombreux SMS à partir du téléphone portable de leurs victimes. Cela s’effectue vers des téléphones portables qui se trouvent en Suisse comme à l’étranger. Donc, il se peut qu’ensuite :

• Les destinataires de ces SMS vous contactent pour demander des explications.
• Vous receviez des appels ou des messages de personnes inconnues en réponse aux SMS envoyés depuis votre téléphone.

Ressource :

Piratage + logiciels malveillants – Prévention Suisse de la Criminalité (PSC)

Internet crée de nombreuses opportunités positives pour toutes et tous, mais également des opportunités pour des personnes malintentionnées. En effet, internet facilite l’accès à des contenus pédopornographiques et favorise le grooming.

Pourquoi les enfants sont-ils vulnérables ?

Bien que les enfants utilisent aisément les technologies, elles et ils manquent souvent des compétences psychosociales pour assurer leur sécurité en ligne. Leur jeune âge les rend moins capables d’analyser et d’anticiper les conséquences de leurs actions sur internet. Pour ces raisons, il est important de développer leurs compétences médiatiques.

Qu’est-ce que le grooming ?

Le grooming, ou pédopiégeage, désigne le fait pour des adultes de solliciter sexuellement en ligne des enfants. Pour établir le contact, ces adultes se font passer pour des adolescentes ou des adolescents sur diverses plateformes, telles que les réseaux sociaux ou les sites de jeux. Leur objectif est de gagner la confiance des enfants pour obtenir des informations personnelles, des photos ou des vidéos intimes. Elles et ils peuvent aussi chercher à organiser des rencontres physiques afin d’abuser de leur victime ou de fabriquer de la pornographie infantile pour la revendre.

Quels conseils les parents devraient-ils suivre pour protéger leurs enfants ?

• Enseignez aux enfants à être prudents avec les contacts inconnus en ligne. Les enfants, tout comme les adultes, ne devraient pas accepter d’invitation de la part de personnes inconnues.
• Conseillez à votre enfant de ne pas partager d’informations privées.
• Déconseillez les entrevues avec des personnes rencontrées en ligne. Si une rencontre devait avoir lieu, demandez à votre enfant l’identité de la personne, le lieu public de rendez-vous et l’heure. Il serait d’ailleurs plus prudent d’accompagner votre enfant.
• Discutez avec l’enfant de ses expériences en ligne.
• Encouragez votre enfant à venir vous parler si une conversation évoquait des sujets sexuels.
• Informez votre enfant sur les dangers du partage de photos ou vidéos.

En cas de grooming, offrez soutien et solidarité à l’enfant victime. Les punitions ne doivent pas être une priorité.

Rendez vous à la police pour déposer plainte.

Quelle est la position de la loi sur la pédopornographie ?

Selon l’article 197 du Code pénal, la pornographie impliquant des enfants constitue une des formes de pornographie interdites. Toute représentation sexualisée d’une mineure ou d’un mineur est considérée comme pornographique. Chaque image trouvée sur internet est issue de l’exploitation d’une ou d’un enfant. Leur visionnage contribue donc à l’exploitation sexuelle des enfants. De plus, la diffusion de tels contenus victimise une seconde fois ces enfants déjà victimes d’abus.

Ressources :

Matériel de prévention – Action Innocence

Que faire en cas de cybergrooming – Projuventute

Abus sexuels sur des enfants – Prévention Suisse de la Criminalité (PSC)

Qu’est-ce que l’usurpation d’identité ?

L’usurpation d’identité désigne le fait de se faire passer pour quelqu’un d’autre. C’est donc un vol délibéré de l’identité d’une personne pour commettre des fraudes ou nuire à la personne.

Pourquoi y’a-t-il davantage d’usurpation d’identité ?

L’augmentation de l’usurpation d’identité peut s’expliquer par le développement des nouvelles technologies. Elles permettent de facilement récupérer des données personnelles, en particulier parce que de nombreuses personnes partagent des informations personnelles ou intimes sur les réseaux sociaux.

Quelles sont les conséquences d’un vol d’identité ?

• Financière : les victimes d’usurpation d’identité peuvent subir de graves préjudices financiers si des transactions ont été effectuées en leur nom.
• Réputationnelle : selon les actes de l’usurpatrice ou de l’usurpateur, la réputation de la victime peut être compromise.
• Pénale : la victime peut être accusée de crimes commis par l’usurpatrice ou l’usurpateur.
• Collective :  les collectivités publiques peuvent également subir des dommages, par exemple si l’usurpatrice ou l’usurpateur obtient des prestations publiques de manière frauduleuse.

Comment la loi comprend-elle l’usurpation d’identité ?

Selon l’article 179^decies du Code pénal, est punie la personne qui usurpe l’identité d’une autre dans le but d’en tirer un avantage ou de nuire à la victime.

Il est interdit par exemple de :

• Prendre l’identité de quelqu’un pour commander de la marchandise sur internet.
• De publier du contenu dénigrant sur la victime sous son identité.

 La personne coupable peut être punie d’une peine pécuniaire ou d’une peine de prison.

Quels conseils suivre pour prévenir l’usurpation d’identité ?

• Protégez vos données privées, surtout sur les réseaux sociaux.
• Faites preuve de vigilance avec les données sensibles comme les dates de naissance, les numéros de téléphone ou les adresses e-mail.
• Assurez-vous de la fiabilité du site internet avant de remplir un formulaire en ligne.
• En cas de perte ou de vol de vos papiers d’identité, signalez-le immédiatement à la police.
• Si vous êtes victime d’usurpation d’identité, déposez une plainte à la police sans tarder.

Qu’est-ce que le virus Retefe ?

Un virus est un type de logiciel malveillant (maliciel ou malware). Le virus Retefe cible les utilisatrices et utilisateurs de sites de e-banking. Il redirige leurs connexions vers de faux sites de e-banking après avoir détecté leurs accès à leurs plateformes de paiement en ligne. Il est souvent envoyé par e-mail.

Comment les cyberpirates envoient le virus Retefe ?

• E-mail : les pirates informatiques envoient des e-mails comportant des pièces jointes (comme des documents Word, Excel ou PDF) qui, une fois ouvertes, libèrent le virus Retefe et infectent l’ordinateur.
• Téléphone : les escrocs peuvent également appeler leurs cibles, se faisant passer pour des services de livraison ou autres, dans le but d’affaiblir leur méfiance et de les encourager à ouvrir des pièces jointes malveillantes.

Quels sont les effets du virus Retefe ?

• Redirection : le virus redirige les connexions vers de faux sites de e-banking.
• Vol d’identifiants : lorsque les utilisatrices et utilisateurs saisissent leurs identifiants, le virus enregistre ces informations et les transmet aux pirates. Ils peuvent alors réaliser des transactions frauduleuses depuis les comptes bancaires des victimes.

Comment prévenir l’infection par le virus Retefe dans vos e-mails ?

• Faites preuve de vigilance lorsque vous recevez des e-mails, surtout s’ils contiennent des fichiers attachés.
• N’ouvrez pas les pièces jointes si vous ne les attendez pas.
• Si un message vous demande d’exécuter des macros ou d’installer une application, refusez et supprimez le message.

Quelles mesures préventives peuvent être adoptées pour se protéger contre le virus Retefe ?

1. En cas de doute, évitez d’ouvrir les pièces jointes et contactez directement l’entreprise concernée via un numéro de téléphone vérifié.
2. Vérifiez toujours l’adresse e-mail d’expédition. Elle doit correspondre à l’entreprise associée. Prenez d’anciens e-mails sûrs pour les comparer, rendez vous sur internet ou contactez directement l’entreprise réelle par téléphone.
3. Désactivez les macros dans les logiciels Office.
4. Assurez-vous que votre antivirus est régulièrement mis à jour.
5. Activez votre pare-feu et actualisez-le.
6. Effectuez régulièrement les mises à jour des systèmes d’exploitation et de votre navigateur.
7. Surveillez vos transactions bancaires en attente ou déjà effectuées.
8. Si vous recevez un e-mail suspect, contactez immédiatement votre fournisseur e-banking et mentionnez une possible infection par un virus Retefe.

Ressources :

Visitez le site internet de l’Office fédéral de la cybersécurité (OFCS) pour des conseils supplémentaires.

En cas d’attaque confirmée, il est essentiel de déposer une plainte au poste de police le plus proche et de signaler l’incident au service compétent de la Confédération.

Testez vos connaissances sur les fraudes – S-U-P-E-R.ch

Testez vos connaissances sur le phishing – Haute école spécialisée de Lucerne (HSLU)

Source :

Retefe – Office fédéral de la cybersécurité (OFCS)

Qu’est-ce qu’Emotet et comment fonctionne-t-il ?

Emotet ou Heodo est un malware (maliciel) qui prend le contrôle des ordinateurs pour envoyer des spams et infecter d’autres systèmes. Emotet a d’abord été un virus ciblant les services bancaires en ligne. Aujourd’hui, il est utilisé pour envoyer du spam et installer d’autres malwares.

Comment Emotet trompe-t-il ses victimes ?

Emotet utilise l’ingénierie sociale pour tromper les utilisatrices et utilisateurs. Il les incite à ouvrir des documents Word piégés et à activer les macros, ceci en se faisant passer pour des e-mails de collègues ou partenaires commerciaux. Le Bundesamt für Sicherheit in der Informationstechnik (BSI) allemand a lancé une alerte concernant Emotet qui télécharge notamment le cheval de Troie bancaire « Trickbot » et se répand dans les réseaux d’entreprises via la vulnérabilité du protocole SMB « EternalBlue ».

Quel est l’impact d’Emotet sur les entreprises ?

Selon l’Office fédéral de la cybersécurité (OFCS), Emotet est fréquemment utilisé pour infecter les postes de travail et les réseaux d’entreprise. Il emploie le rançongiciel « Ryuk » pour chiffrer les données sur les postes de travail et serveurs et exige ensuite une rançon élevée (CHF 200 000 ou plus). Emotet affecte principalement les systèmes Windows et peut causer de graves dommages aux réseaux d’entreprise.

Comment se protéger contre Emotet ?

L’Office fédéral de la cybersécurité (OFCS) suggère de :

1. Faire des sauvegardes régulières de vos données importantes sur un support externe.
2. Garder à jour votre système d’exploitation et toutes vos applications.
3. Séparer les réseaux selon les zones de confiance et d’application.
4. Appliquer le principe de moindre privilège, surtout sur les serveurs de fichiers. C’est-à-dire qu’il ne faut donner les accès qu’aux utilisatrices et utilisateurs qui en ont besoin.
5. Utiliser des appareils avec un accès internet limité pour la gestion des systèmes et les paiements.

Quelles sont les mesures spécifiques pour combattre Emotet ?

Face aux risques posés par les macros Office, l’OFCS donne en plus les conseils suivants :

• Bloquez l’exécution des macros Office non-signées par des moyens techniques.
• Empêchez la réception de documents Office avec macros via le gateway e-mail ou un filtre spam.
• Pour éviter les infections par Emotet, bloquez les pages internet servant à sa propagation.
• Signalez les messages suspects sur le formulaire d’annonce de l’OFCS.

En outre, l’OFCS recommande de bloquer les communications avec les serveurs contrôlant les machines infectées par Emotet.

Source :

Le maliciel « Emotet » est de retour en Suisse – Office fédéral de la cybersécurité

Qu’est-ce qu’une cryptomonnaie ?

Les cryptomonnaies sont des monnaies virtuelles qui se distinguent des monnaies traditionnelles parce qu’elles ne passent pas par les banques centrales. Leur valeur fluctue donc en fonction de l’offre et de la demande. Les transactions se font directement entre les utilisatrices et utilisateurs puisqu’il n’y a pas d’organe central.

Qu’est-ce qu’une blockchain ?

La blockchain enregistre de manière sécurisée toutes les transactions de cryptomonnaies. Chaque nouvelle transaction constitue un « bloc » ajouté à la chaîne existante. Bien que l’historique soit public, l’identification des utilisatrices et utilisateurs est difficile à cause des pseudonymes qu’elles et ils utilisent. La blockchain est répartie sur des milliers d’ordinateurs, protégeant ainsi les données de toute falsification.

Quel est le rôle des mineures et mineurs dans l’écosystème des cryptomonnaies ?

Les mineures et mineurs sont en fait des comptables publics, ils fournissent la puissance de calcul essentielle à la maintenance et à la mise à jour de la blockchain. En retour, elles et ils reçoivent des cryptomonnaies. Le minage implique souvent de vastes installations informatiques dédiées à cette activité.

Comment gérer les risques associés aux cryptomonnaies ?

Le marché des cryptomonnaies est instable et non régulé. Il est crucial de bien s’informer avant d’investir et de consulter sa banque. Il faut faire preuve de vigilance face aux offres trompeuses et se méfier des conseils financiers donnés sur les réseaux sociaux.

Comment choisir un wallet ou portefeuille pour vos cryptomonnaies ?

Les cryptomonnaies peuvent être stockées de manière online (en ligne) ou offline (hors ligne). Ces deux méthodes présentent des avantages et des inconvénients. Alors qu’un portefeuille en ligne s’expose au risque de piratage, un portefeuille hors ligne risque d’être volé. Il est tout de même recommandé de privilégier une méthode hors ligne.

Exemple de portefeuilles :

• Un logiciel sur ordinateur, parfois appelé desktop : en ligne
• Une solution en ligne
• Un support physique tel qu’une clé USB : hors ligne

Ressources :

Les cryptomonnaies – Radio télévision suisse (RTS)

Qu’est-ce que la blockchain ? – Banque de France

Sources :

Brochure sur les cryptomonnaies – Prévention suisse de la criminalité (PSC)

Tout ce que vous devriez savoir sur la conservation de cryptomonnaies – PostFinance

Qu’est-ce que le phishing ?

Les escrocs cherchent à obtenir vos informations confidentielles en vous envoyant des e-mails trompeurs. En se faisant passer pour des fournisseurs de services connus, ils et elles incluent un lien vers un site factice, imitant des sites réels comme ceux de commerce en ligne ou de réservation de voyages. En cliquant sur ce lien, vous risquez de tomber sur une fausse page à remplir et vous pourriez involontairement donner vos informations personnelles et bancaires aux escrocs.

Il est aussi possible que l’escroc vous envoie des liens trompeurs par SMS. On parle alors de smishing.

Exemple de phishing

Les escrocs peuvent, par exemple, se faire passer pour la Poste. Ils vous envoient alors un lien en prétextant la livraison d’un colis. Les escrocs espèrent que vous aurez envie de voir l’état de votre livraison, que vous cliquerez sur lien et que vous donnerez des informations personnelles.

Que faire pour me protéger du phishing ?

Les campagnes de phishing visent à atteindre un grand nombre de personnes. Pour les identifier et vous en protéger, suivez ces conseils :

• Partagez vos mots de passe, identifiants et coordonnées uniquement dans des situations sûres et jamais en réponse à un e-mail, un courrier ou un appel téléphonique non sollicité.
• Faites preuve de vigilance face aux demandes reçues par e-mail ou téléphone pour changer vos mots de passe ou informations personnelles.
• Examinez avec prudence les e-mails contenant des liens ou des boutons. Même si l’expéditeur vous semble connu, vérifiez la destination des liens en passant le curseur dessus sans cliquer dessus.
• Vérifiez toujours l’adresse de l’expéditeur. Une adresse étrange peut signaler une fraude, mais une adresse correcte ne garantit pas la sécurité.
• Contactez directement l’institution concernée par un autre moyen en cas de doute.
• Activez la double identification lorsque c’est possible pour une sécurité accrue, même si vos identifiants sont découverts.
• Préférez payer sur internet à l’aide d’une carte prépayée. Nous vous conseillons de charger ces cartes avec le strict nécessaire. En payant avec cette dernière vous limitez les dégâts possibles en cas de découverte de vos codes par les escrocs.

Que faire si je suis victime de phishing ?

• Appelez immédiatement la banque afin de bloquer vos cartes bancaires ainsi que votre compte e-banking si l’escroc y a eu accès.
• Changez immédiatement tous vos mots de passe.
• Alertez votre service de messagerie et le service informatique de votre lieu de travail ou institution à propos de l’e-mail frauduleux.
• Portez plainte à la police avec toutes les preuves en votre possession (captures d’écran, relevés de compte, etc.).

Ressources :

Testez vos connaissances sur le phishing – Hochschule Luzern (HSLU)

Testez vos connaissances sur les fraudes – S-U-P-E-R.ch

Vous pouvez télécharger le flyer reprenant nos conseils ici.

Source :

Phishing – Prévention suisse de la criminalité (PSC)

Qu’est-ce qu’une menace creuse dans un e-mail ?

Une menace creuse est une fausse alerte destinée à vous intimider et à vous inciter au chantage. Elles sont fréquemment envoyées par des prétendues autorités ou institutions avec des adresses e-mails ressemblant aux vraies adresses e-mails. Ces e-mails visent à vous extorquer de l’argent et sont souvent vagues et envoyés à de nombreuses personnes simultanément.

Ces e-mails peuvent également être beaucoup plus personnels. Les escrocs peuvent détenir certaines de vos informations personnelles telles que votre pseudonyme et votre mot de passe, dans le cas où vous avez été victime d’une fuite de données. Dans ce cas, changez immédiatement vos mots de passe. Pour vérifier si un compte lié à votre adresse e-mail est impliqué dans une fuite de données visitez le site ‘;–have i been pwned?.

Fausse policière ou faux policier

Sextorsion

Les auteures et auteurs ces e-mails prétendent parfois détenir des photos compromettantes de vous. Ces escrocs menacent de les diffuser si vous ne leur verser pas d’argent. Cette escroquerie s’appelle la sextorsion.

Tueuse ou tueur à gages

Comment me protéger des fraudes par e-mail ?

1. Examinez l’adresse de l’expéditrice ou de l’expéditeur. Si elle vous semble suspecte ou provient d’un service de messagerie gratuit (Gmail par exemple), elle n’est probablement pas officielle.
2. Analysez le contenu de l’e-mail. Cherchez des erreurs grammaticales, des informations imprécises et des menaces.
3. Vérifiez les logos. Une entité officielle n’utilisera pas de logos de mauvaise qualité.
4. Ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes.
5. Rappelez-vous que la police ne vous contactera jamais par e-mail pour une affaire judiciaire.
6. Gardez à l’esprit que la police ne vous demandera jamais de payer une amende par virement sur un compte à l’étranger.
7. En cas de doute, contactez directement l’entité concernée via un contact officiel, et non via l’e-mail reçu. Cela vous permettra de vérifier l’identité de la personne qui vous contacte.
8. Si vous identifiez une tentative d’extorsion, signalez-la à la police à info.police@vd.ch et au l’Office fédéral de la cybersécurité (OFCS) via ce formulaire en ligne.

Que faire si je suis victime ?

• Contactez immédiatement votre banque si vous avez effectué un virement.
• Conservez toutes les preuves (e-mails, preuves de paiement) et déposez une plainte pénale.

Ressource :

Testez vos connaissances sur les fraudes – S-U-P-E-R.ch