Cybersécurité

Comment les cybercriminels peuvent-ils obtenir les données relatives à mon compte?

Les opérations bancaires s’effectuent de plus en plus sur PC, tablette ou smartphone. De nombreux cybercriminels en profitent pour tenter d’intercepter des données personnelles à l’aide de méthodes de phishing, et ainsi dérober de l’argent.

Pour ce faire, les escrocs envoient des e-mails, des SMS ou des messages WhatsApp frauduleux. Ils font croire au destinataire que ses données d’accès ou que les informations relatives à son compte ne sont plus sûres, et donc qu’il doit les actualiser via le lien envoyé.

Mais le lien mène vers un site web frauduleux qui ressemble à s’y méprendre à celui de la banque. Les données personnelles saisies sur ce site se retrouvent alors entre les mains des criminels. À l’aide des données d’accès volées, ces derniers transfèrent de l’argent très rapidement.

• Dans le cas du phishing via les moteurs de recherche, les fraudeurs tentent de récupérer les données des internautes à l’aide d’annonces publiées sur Google ou Bing qui mènent vers des sites falsifiés.
• D’autres utilisent la méthode du voice phishing (ou vishing): ils appellent les clients et leur mettent la pression pour les pousser à installer un prétendu nouveau programme de sécurité. Mais il s’agit alors d’un logiciel malveillant qui permet aux escrocs d’accéder aux identifiants et aux mots de passe.
• Dans le cas du phishing par SMS (ou smishing), ce sont les SMS et autres services de messagerie comme WhatsApp qui sont utilisés pour mener des attaques. Ces dernières sont particulièrement dangereuses, car bon nombre de moyens permettant de reconnaître les e-mails de phishing sont inefficaces.

Qui assume la responsabilité si je suis victime d’une fraude à l’e-banking?

En principe, les banques assument la responsabilité en cas de fraude, mais pas en cas de négligence grave de la part des clients. Les personnes qui communiquent des données sensibles trop hâtivement ou effectuent des paiements de leur propre chef sans se douter qu’elles sont victimes d’une fraude doivent en supporter les conséquences.

Comment utiliser mon e-banking en toute sécurité? 

Bon nombre de personnes accèdent à leur e-banking en recherchant la page de connexion de leur banque sur Internet. Une pratique dangereuse, car les cybercriminels font souvent la publicité de leurs sites d’e-banking frauduleux sur les moteurs de recherche.

Le plus sûr est donc d’utiliser votre application d’e-banking sur votre smartphone.

Si vous devez tout de même ouvrir votre e-banking sur votre ordinateur, assurez-vous toujours de saisir manuellement l’adresse de la page de connexion dans la barre d’adresse de votre navigateur. Ne recherchez pas la page de connexion sur les moteurs de recherche.

Si vous n’êtes pas sûr·e d’être sur la bonne page, vérifiez qu’il s’agit bien d’une connexion SSL sécurisée (https://, icône cadenas). L’adresse Internet complète est affichée à côté du cadenas ou apparaît après un clic sur ce dernier.

Vérifiez que l’adresse Internet de la page de la connexion est écrite correctement, car les fraudeurs ne modifient souvent que quelques lettres dans l’adresse. Mettez immédiatement fin au processus de connexion si des messages d’erreur inhabituels apparaissent à l’écran.

Comment me protéger contre les attaques de phishing?

Les méthodes utilisées par les cybercriminels sont toujours plus sophistiquées. Pour vous protéger, appliquez les mesures suivantes: 

• Soyez très méfiant·e lorsque vous recevez un e-mail que vous n’attendiez pas. Effacez les messages suspects et videz immédiatement la corbeille. Faites-le également si vous n’êtes pas sûr·e à 100% de l’authenticité d’un message.
• Ne communiquez jamais de données ou d’informations confidentielles par téléphone, par e-mail ou sur des sites web que vous ne connaissez pas.
• Ne vous laissez pas intimider si quelqu’un vous demande des données personnelles en faisant planer la menace d’une perte d’argent, d’un dépôt de plainte ou du blocage de votre carte.
• Utilisez des mots de passe sûrs.
• Maintenez à jour vos système d’exploitation, navigateur Internet, logiciel de messagerie et programme antivirus, et utilisez un filtre anti-spams ainsi qu’un logiciel anti-hameçonnage.
• Ne téléchargez des programmes que sur les boutiques d’applications officielles.

Important: aucune banque ou organisation sérieuse ne vous demandera vos identifiants ou mots de passe par e-mail, SMS, WhatsApp ou par téléphone. Examinez régulièrement vos extraits de compte et relevés de carte de crédit, et informez immédiatement votre banque en cas d’irrégularité.

Comment savoir s’il s’agit d’un faux site d’e-banking?

Les cybercriminels font souvent la publicité de leurs sites d’e-banking frauduleux sur les moteurs de recherche.  Au lieu d’arriver sur le site web de la banque, on se retrouve sur une fausse page de connexion qui ressemble à s’y méprendre à la vraie.

Dans le navigateur, ces pages falsifiées s’affichent souvent tout en haut de la liste des résultats, avec la mention ''Sponsorisé'', ''Publicité'' ou ''Annonce''. Si l’on y saisit ses données d’accès, ces dernières se retrouvent directement entre les mains des escrocs, qui transfèrent souvent des milliers de francs très rapidement. Dans bien des cas, cet argent est perdu. Pour éviter cela, suivez les points suivants:

• Utilisez l’app d’e-banking sur votre smartphone – cela est bien plus sûr que de se connecter depuis un PC.
• Ne recherchez pas la page de connexion de votre banque sur Internet. Connectez-vous sur la page web officielle de votre banque ou saisissez à chaque fois la page de connexion manuellement dans la barre d’adresse de votre navigateur. Pour VZ, il s’agit de cette adresse: www.vzch.com/login
• Vérifiez qu’il s’agit d’une connexion SSL sécurisée (Secure Sockets Layer). Vous la reconnaissez à l’icône cadenas et à l’adresse qui commence par ''https://''.
• L’adresse correcte (URL ou Uniform Ressource Locator) est affichée à côté du cadenas ou apparaît après un clic sur ce dernier.
• Vérifiez que l’URL de la page de connexion est écrite correctement. Les fraudeurs ne modifient souvent que quelques lettres.
• Mettez immédiatement fin au processus de connexion si une interruption du système se produit ou si des messages d’erreur inhabituels apparaissent.
• Contactez immédiatement votre banque s’il se passe quelque chose d’étrange. 

Quelles sont les autres formes de fraude répandues pour soutirer de l’argent?

Les cybercriminels utilisent tous les moyens possibles et les technologies les plus modernes pour tromper les clients bancaires, les consommateurs et les internautes. L’Ombudsman des banques suisses appelle à la plus grande prudence. Outre le phishing, d’autres formes d’escroqueries sont utilisées:

Fraude à l’investissement en ligne

À l’aide d’annonces accrocheuses envoyées par e-mail ou postées sur les réseaux sociaux, les escrocs promeuvent de prétendues plateformes d’investissement qui promettent de l’argent rapide ou de grosses sommes.

Pour gagner la confiance des victimes, ils copient les sites web de médias sérieux. Ils y publient des articles mettant en scène des personnalités – qui ne savent rien de tout cela.

Selon la police cantonale de Zurich, lorsqu’une victime s’inscrit sur l’une de ces plateformes frauduleuses, elle ne tarde pas à être contactée par e-mail ou par téléphone. L’objectif des escrocs est que les victimes versent rapidement de l’argent.

Fraude des agents financiers

Les escrocs recherchent régulièrement des ''agents financiers''. Ils ciblent les personnes en recherche d’emploi et les personnes en difficulté financière en publiant des offres d’emploi alléchantes sur des plateformes en ligne, sur les réseaux sociaux et dans la presse. Les fraudeurs disposent souvent d’un site web qui a l’air sérieux ou usurpent le nom d’une entreprise.

Attention: ces méthodes cachent souvent des intentions criminelles. Les escrocs utilisent notamment les comptes bancaires des personnes recrutées pour transférer de l’argent sale. De plus en plus, ils exigent la conversion des actifs en cryptomonnaie, par exemple en bitcoins.

Fraude à l’acompte

Prudence également lors de la recherche d’un bien immobilier ou d’un objet à acheter. Les autorités signalent une hausse des fraudes liées à de fausses annonces. Les malfaiteurs copient par exemple des annonces de logements à louer et promeuvent ces logements à la vente, à des prix alléchants, sur des portails immobiliers bien connus, sur les réseaux sociaux ou sur de faux sites web qui paraissent sérieux.

Les annonces servent d’appât. Les personnes qui y répondent sont contactées par des escrocs professionnels. Ceux-ci exigent par exemple une copie du passeport ou de la carte d’identité. Et avant qu’une visite puisse être organisée, ils demandent un acompte. Généralement, cet argent disparaît et les malfaiteurs restent introuvables.

Qui contacter en cas de questions?

En ayant les bonnes informations et en agissant avec la prudence requise, nous pouvons contribuer ensemble à créer un environnement sûr. Soyez sur vos gardes, posez des questions et vérifiez bien les informations avant de prendre des décisions importantes ou de communiquer des données personnelles.

Hotline e-banking

Téléphone: +41 58 411 88 66
E-mail: contact@vzbanquededepot.ch

Lundi–vendredi: de 8h00 à 18h00

Service de blocage des cartes de débit/crédit VZ

Notre centrale d’assistance disponible 24 heures sur 24 et 7 jours sur 7 vous vient en aide immédiatement en cas de vol ou de perte de votre carte.

VZ Debit Mastercard: +41 58 411 82 82
VZ Visa Classic/Gold: +41 44 828 33 00

Hotline TWINT

Service clientèle (24h/24, 7j/7):  +41 58 411 82 82
Bloquer l’app TWINT: +41 58 411 82 82
Informations complémentaires: www.vzch.com/twint 

Service d’assistance pour PC

Si vous pensez que votre ordinateur a pu être infecté par un virus ou un logiciel malveillant, adressez-vous à un service professionnel d’assistance informatique pour PC.

Services spécialisés

Centre national pour la cybersécurité: www.ncsc.admin.ch
Police cantonale: www.cybercrimepolice.ch/fr
Autorité de surveillance des marchés financiers: www.finma.ch/fr/finma-public/warnungen 

Police

En cas d’urgence, contactez directement la police en composant le 117

Service d’assistance pour PC

Si vous pensez que votre ordinateur a pu être infecté par un virus ou un logiciel malveillant, adressez-vous à un service professionnel d’assistance informatique pour PC.