Page d'accueil Navigation Sommaire Contacts Sitemap

26.08.2019:

Au cours de ces derniers jours des utilisateurs des services d’e-banking suisses ont été la cible d’attaques de phishing par SMS, les criminels ayant ainsi récolté plusieurs dizaines de milliers de francs.

A priori, aucune raison de s’inquiéter : « Bonjour, afin de vérifier votre compte, merci de suivre le lien suivant ». Le nom de l’expéditeur du message qui s’affiche est celui de votre institut financier et le lien en question n’éveille pas plus de soupçon dans la mesure où il reprend apparemment le nom de domaine de la banque.

Tout a l’air normal. Mais c’est malheureusement loin d’être le cas. Car ce SMS est en réalité une attaque de phishing qui fait rage depuis près d'une semaine auprès des clients des banques suisses dans le but de les arnaquer. Et le plan des criminels a partiellement fonctionné car ils ont réussi jusqu'à présent à siphonner plusieurs dizaines de milliers de francs des comptes des clients lésés. Ces derniers, après avoir cliqué sur le lien indiqué dans le SMS, avaient effectivement communiqué leurs données de connexion à leur compte d’e-banking sur la page Web de destination qui n’était en réalité qu'une imitation du site web de la banque.

Mais que peut-on faire pour désamorcer de telles tentatives d’arnaque ? Ce qui est perfide dans ces attaques de phishing par SMS (ou « Smishing »), c’est que la plupart des critères servant à reconnaître les mails de hameçonnage ne s’appliquent pas dans le cas des SMS. En effet, les SMS ne sont généralement pas personnalisés et omettent la plupart du temps de mentionner le nom du destinataire du message. La langue et l’organisation de ces messages courts sont trop simples et trop succinctes pour permettre par ailleurs de tirer des conclusions sur l’authenticité du message. Enfin, la plupart des dispositifs mobiles ne permettent pas de vérifier facilement ni de manière fiable le lien contenu dans le message ou l'identité du véritable expéditeur. N’oublions pas non plus que les clients d'un certain nombre de banques sont habitués à recevoir des SMS de vérification lorsqu’ils ouvrent une session d’e-banking ou effectuent des transactions financières.

Cela dit, voici quelques recommandations à suivre pour ne pas tomber dans le piège des attaques de phishing par SMS :

  • Soyez prudent lorsque vous recevez des SMS, surtout s'ils ne sont pas sollicités ou s'ils vous demandent de communiquer vos données personnelles.
    Les instituts financiers ne demandent jamais à leurs clients d’ouvrir une session ou de communiquer leurs données de connexion par SMS !
  • Ne cliquez jamais sur les liens contenus dans les SMS. Au contraire, tapez vous-même l’adresse de votre institut bancaire dans la barre d’adresse et assurez-vous qu'il s’agit d’une connexion sécurisée (symbole du cadenas, adresse cible) avant de renseigner des informations sensibles telles que vos données de connexion dans un formulaire.
  • Si vous recevez un SMS non sollicité de votre banque, alertez-la en utilisant les informations de contact officiels (ex. numéro de téléphone) et demandez à ce que l'on vous confirme l’envoi du SMS en question.
  • Supprimez immédiatement tous les messages suspects et alertez votre institut financier.

Pour en savoir plus, consultez notre article sur le phishing ainsi que notre
fiche « Phishing – Vol de données - voici comment se protéger ».

Aargauische KantonalbankAppenzeller KantonalbankBaloise Bank SoBaBanca del Ceresio SABanca del SempioneBancaStatoBank CoopBank LinthBanque CIC (Suisse)Basellandschaftliche KantonalbankBasler KantonalbankBanque Cantonale BernoiseFreiburger KantonalbankBanque Cantonale du JuraBanque Cantonale NeuchâteloiseBanque Cantonale VaudoiseBanca Popolare di Sondrio (SUISSE)Caisse d'Epargne Rivieracash zweiplusClientisCornèr Banca SACredit SuisseGlarner KantonalbankGraubündner KantonalbankHypothekarbank LenzburgJulius BaerLiechtensteinische Landesbank AGLuzerner KantonalbankMigros BankNidwaldner KantonalbankObwaldner KantonalbankPiguet GallandPostFinanceSt. GallerSchaffhauser KantonalbankSchwyzer KantonalbankThurgauer KantonalbankUBSUrner KantonalbankValiant Bank AGVontobel AGVP BankWalliser KantonalbankWIR Bank GenossenschaftZuger KantonalbankZürcher Kantonalbank

Nous n'utilisons pas de cookies permettant de vous identifier personnellement, mais uniquement des cookies techniques pour faciliter la navigation. En continuant d’utiliser nos services, vous acceptez que nous utilisions des cookies. Pour en savoir plus sur notre politique des cookies, veuillez consulter nos Informations légales.
Ok