Sécurité

• Ne divulguez en aucun cas vos données d’accès personnelles telles que numéros de contrat / de carte ou codes de sécurité à des tiers.
• Ne notez pas les données d’accès sur votre smartphone ou sur papier, par exemple.
• Veillez à saisir les données d’accès à l’abri des regards indiscrets.
• La Banque Migros ne vous demandera jamais de vous connecter ou de divulguer vos données d’accès au téléphone, par e-mail ou SMS. Par ailleurs, nous n’envoyons jamais d’e-mails contenant des liens vers des pages de connexion à l’e-banking et ne vous demandons jamais votre numéro de contrat d’e-banking ou votre NIP.

• Activez toujours le code de blocage (NIP, mot de passe, reconnaissance faciale ou empreinte digitale) de votre smartphone, tablette ou ordinateur.
• Utilisez des mots de passe forts combinant lettres majuscules et minuscules, chiffres et caractères spéciaux.
• Changez votre mot de passe immédiatement si vous pensez qu’il a été compromis.

• Examinez avec circonspection les e-mails, SMS et services de messagerie.
• Vérifiez soigneusement les liens avant de cliquer dessus pour vous assurer qu’ils ne mènent pas à des sites frauduleux.
• N’ouvrez pas les pièces jointes d’expéditeurs inconnus ou suspects.

• Mettez régulièrement à jour votre système d’exploitation, votre navigateur internet et le logiciel installé. Activez dans la mesure du possible les mises à jour automatiques.
• Installez uniquement des applications provenant des app stores officiels d’Apple et de Google sur vos appareils.
• Après chaque session, déconnectez-vous avec le bouton de déconnexion.
• Installez un pare-feu et des logiciels contre les virus et les programmes espions.
• Veillez à ce que la protection antivirus et le pare-feu soient toujours actifs.

• Toute demande de contact non sollicitée, comme les appels d’assistance, les messages (SMS, WhatsApp) ou les e-mails, devrait faire l’objet d’un examen critique. Le mieux est de supprimer immédiatement les messages suspects.
• Il faut toujours faire preuve de prudence en cas de messages inhabituels ou de demandes d’installation de logiciel ou d’exécution d’une confirmation.
• N’autorisez personne à accéder à votre ordinateur par le biais de programmes de télémaintenance.
• Vérifiez régulièrement vos transactions et signalez-nous immédiatement toute irrégularité.

Qu’est-ce que l’hameçonnage?

L’hameçonnage est une méthode par laquelle les fraudeurs tentent de voler des informations personnelles par le biais de faux e-mails (SMS phishing, smishing), sites web ou messages. Ces informations sont ensuite utilisées pour obtenir un accès non autorisé à vos comptes utilisateur et comptes bancaires.

Comment identifier un hameçonnage?

• Interrompez le contact si, suite à votre annonce sur une plateforme de vente, vous recevez un lien ou un code QR d’un acheteur potentiel car vous devez scanner pour recevoir l’argent – même si le nom d’une entreprise connue figure dans le lien. Le scannage de ces liens/codes QR conduit toujours à des attaques d’hameçonnage.
• Faites preuve de prudence en cas d’e-mails, de messages ou d’appels téléphoniques vous demandant de divulguer des informations sensibles.
• Méfiez-vous des messages urgents et mettant une pression temporelle ou menaçant de conséquences négatives.
• N’ouvrez aucune pièce jointe et ne cliquez sur aucun lien dans des e-mails et messages provenant d’expéditeurs inconnus ou suspects.
• La circonspection est de mise même si vous pensez connaître l’expéditeur. Les escrocs utilisent souvent des noms et des logos de marques connues.

Formulations typiques des messages d’hameçonnage:

• «J’ai payé votre article. Pour retirer le crédit, cliquez sur le lien / code QR suivant.»
• «Votre paiement a été autorisé, félicitations pour votre achat réussi! Veuillez partager le lien avec le vendeur afin qu’il puisse recevoir l’argent pour l’article vendu.»
• «Nous avons détecté des activités suspectes sur votre compte.»
• «Vous avez gagné 200 CHF. Veuillez indiquer vos données personnelles pour que nous puissions vous les créditer.»
• «Vos données d’accès doivent être mises à jour sans délai.»
• «Votre action est nécessaire. Mettez à jour vos données de paiement maintenant.»

Les escrocs contactent leurs victimes par téléphone et se font passer pour des collaborateurs de la banque ou d’autres personnes de confiance. Ils tentent d’accéder à des informations confidentielles telles que des numéros de compte, des TAN ou des mots de passe en menant habilement la conversation. Souvent, des pressions sont exercées pour obliger l’interlocuteur à agir rapidement.

Les criminels se font passer pour des agents du support technique ou des collaborateurs de votre banque afin d’accéder à votre ordinateur. Ils utilisent des appels téléphoniques, des e-mails ou des fenêtres contextuelles signalant qu’un problème informatique ou un virus a été détecté.

Il vous est souvent demandé d’installer un logiciel de télémaintenance permettant d’accéder à votre ordinateur. Les escrocs prétendent ensuite que votre e-banking est également infecté et vous demandent de vous connecter à l’e-banking. Souvent, les soi-disant agents du support bloquent ensuite votre ordinateur, de sorte que vous n’avez plus aucun contrôle sur celui-ci. Ils expliquent que ce blocage est nécessaire pour réaliser des «mesures de nettoyage». De plus, ils vous demandent souvent de ne pas utiliser votre ordinateur durant plusieurs heures. Pendant ce temps, les escrocs peuvent accéder à vos données ou effectuer des transactions sans que vous vous en rendiez compte. 

Le spoofing (usurpation d’identité) est une méthode de fraude par laquelle les escrocs falsifient leur identité afin de se faire passer pour une personne ou une institution de confiance. Ainsi, vous recevez, p. ex., un appel qui provient soi-disant de votre banque. Le numéro de téléphone correct de votre banque s’affiche sur votre écran. En fait, il s’agit d’escrocs qui utilisent des dispositifs techniques capables d’afficher n’importe quel numéro de téléphone sur votre écran (usurpation d’identité téléphonique). Des méthodes similaires sont également utilisées pour les faux expéditeurs d’e-mails (usurpation d’adresses e-mails) ou les pages web (usurpation de sites web). Le but est de tromper les victimes et d’accéder à des données sensibles telles que des mots de passe ou des informations bancaires. 

Le spoofing est souvent utilisé en combinaison avec d’autres escroqueries, telles que la fraude aux petits-enfants, les appels choc (utilisation abusive du numéro de téléphone de la police) ou les escroqueries au support (utilisation abusive du numéro de téléphone de la banque). 

Les fraudeurs font miroiter des rendements élevés irréalistes pour des investissements prétendument sûrs. Ils font souvent de la publicité avec des sites web ou des brochures au design professionnel, ou encore de prétendus témoignages. L’argent n’est toutefois pas investi, mais immédiatement détourné. Les victimes perdent souvent des sommes importantes car la perspective de gains rapides les incite à effectuer de nouveaux versements. 

Aide-mémoire avec explications détaillées  
Prévention Suisse de la Criminalité | Rendements de rêve? Gare au réveil! 

Les escrocs développent de fausses applications bancaires qui ressemblent de manière trompeuse aux applications officielles des banques. Les utilisateurs qui téléchargent et installent ces applications transmettent directement leurs identifiants aux escrocs. Ceux-ci peuvent utiliser les informations volées pour accéder illicitement à des comptes bancaires et effectuer des transactions. 

Les escrocs utilisent les plateformes de rencontres en ligne ou les réseaux sociaux pour créer un lien émotionnel avec leurs victimes. Une fois qu’ils ont gagné la confiance des victimes, ils leur demandent de transférer de l’argent, souvent sous des prétextes tels qu’une urgence, des difficultés financières ou des frais de déplacement. Les escrocs utilisent le lien émotionnel pour manipuler leurs victimes et obtenir de grosses sommes d’argent. 

Les escrocs utilisent la manipulation psychologique (tromperie ciblée) pour amener les gens à révéler des informations confidentielles ou à accomplir certains actes. Cela peut se faire par le biais de conversations en face à face, d’e-mails, d’appels téléphoniques ou d’autres moyens de communication. Le but est de gagner la confiance des victimes et de les inciter à divulguer des informations sensibles telles que des mots de passe, des NIP ou des informations bancaires, ou à contourner inconsciemment les mesures de sécurité. 

Les fraudeurs attirent leurs victimes en leur promettant, par exemple, d’importantes sommes d’argent telles que des héritages et des gains de loterie ou des opportunités commerciales lucratives. Mais avant que l’argent présumé ne soit versé, les fraudeurs exigent le paiement préalable de frais, taxes ou autres frais. Ces paiements anticipés ne sont jamais remboursés et les sommes d’argent promises et les opportunités commerciales n’existent pas. Les victimes perdent souvent des sommes considérables. 

Informations complémentaires de l’Office fédéral de la cybersécurité (OFCS)

Qu’est-ce que la fraude à l’avance sur marchandises?

La fraude à l’avance sur marchandises fonctionne comme la fraude au paiement anticipé. Contrairement à cette dernière, il ne s’agit pas du paiement promis d’une somme d’argent provenant d’un héritage, d’un gain de loterie, etc., mais de la livraison ou de l’enlèvement promis d’une marchandise. Comme pour la fraude au paiement anticipé, les fraudeurs exigent des versements à l’avance, tels que l’assurance de transport, les frais de manutention et d’expédition, les taxes ou autres frais. Ces versements ne sont pas remboursés et la livraison ou l’enlèvement promis ne sont jamais effectués. 

Comment vous protégez-vous?

• N’achetez et ne vendez que sur retrait et contre des espèces. Les escrocs se trouvent généralement à l’étranger et tentent d’éviter tout contact personnel avec leurs victimes.
• Ne payez en aucun cas à l’avance les éventuels frais tels que les assurances de transport, les frais de manutention et d’expédition ou les taxes.