Un faux email promettant un remboursement attire actuellement l’attention des utilisateurs de SwissPass. Derrière cette offre se cache une tentative d’escroquerie visant à dérober des données personnelles et financières.
Cette fraude par phishing met en danger les comptes de nombreux usagers des transports publics suisses, rapporte Blick. L’importance de cette menace repose sur la popularité de SwissPass, un service largement utilisé, ce qui multiplie les risques d’attaque.
Selon le média helvétique, les escrocs utilisent un message frauduleux prétendant provenir des CFF ou de SwissPass pour inciter les victimes à cliquer sur un lien vers un faux formulaire de remboursement. Cette méthode classique d’hameçonnage vise à récupérer des mots de passe, des numéros de carte de crédit ou d’autres données sensibles.
La méthode de l’arnaque et ses conséquences
L’arnaque consiste à envoyer un email indiquant que « votre remboursement pour le mois dernier a été approuvé ». Lorsque les destinataires cliquent sur le lien fourni, ils sont dirigés vers un formulaire en ligne destiné à collecter des données confidentielles.
Le but réel des escrocs est de s’emparer des informations personnelles pour effectuer des paiements frauduleux, notamment via carte de crédit ou Twint si ceux-ci sont enregistrés dans le compte.
Cette technique d’hameçonnage est répandue, mais elle reste dangereuse en raison de la confiance que les utilisateurs accordent à SwissPass et aux CFF. Le quotidien suisse rapporte le cas d’une victime qui a perdu 465 francs, une somme utilisée frauduleusement pour un voyage en train en Italie. Heureusement, cette personne a pu être remboursée grâce à l’intervention de sa banque, mais les procédures peuvent s’avérer longues.
Les recommandations de SwissPass face à la menace
SwissPass, conscient de cette menace, a communiqué clairement sur le sujet à travers un porte-parole qui a insisté sur le fait que l’organisation ne contacte jamais ses clients par email, téléphone ou SMS pour demander des informations confidentielles.
SwissPass recommande à ses utilisateurs d’activer l’authentification à deux facteurs, qui limite l’accès au compte même en cas de compromission du mot de passe.
Le porte-parole de SwissPass précise aussi que l’utilisation d’un code d’inscription envoyé par email à chaque connexion est la méthode la plus sécurisée. Les clients reçoivent une notification par email lorsqu’un nouvel appareil tente de se connecter à leur compte, ce qui leur permet de réagir rapidement en changeant leur mot de passe et en signalant tout incident.
Une fraude récurrente dans le secteur public
Les institutions publiques telles que La Poste, SwissPass ou les CFF sont des cibles fréquentes des escrocs, comme le souligne le média. La large base d’utilisateurs concernés par les services postaux ou les transports publics rend ces arnaques particulièrement efficaces.
La fraude sur SwissPass s’inscrit dans un contexte plus large d’attaques par hameçonnage visant des services utilisés quotidiennement par de nombreux citoyens.
Les victimes sont souvent sollicitées sous des prétextes liés à des remboursements, des livraisons ou des abonnements, ce qui explique la persistance et la popularité de cette méthode chez les escrocs.
