Les clients de plusieurs banques en Suisse, dont Raiffeisen et Commerzbank, sont la cible d'une campagne de phishing sophistiquée. Des escrocs envoient des lettres apparemment officielles, incitant les destinataires à réactiver leurs systèmes de sécurité via un QR code, les exposant ainsi à des risques majeurs.
Ces lettres frauduleuses, qui circulent actuellement en Suisse, sont des contrefaçons presque parfaites. Elles exploitent la confiance des clients en les incitant à fournir des informations sensibles via de faux sites web, mettant en péril la sécurité de leurs comptes bancaires. Les banques touchées réagissent en alertant leur clientèle et en prodiguant des conseils pour éviter de tomber dans le piège.
Un faux QR code pour réactiver PhotoTAN
Raiffeisen est l'une des banques les plus ciblées par cette campagne d'escroquerie. Les clients reçoivent des lettres qui paraissent authentiques, avec une mise en page fidèle à celle de la banque. Ces courriers prétendent qu'une mise à jour du système nécessite une réactivation immédiate de PhotoTAN, un dispositif utilisé pour sécuriser les transactions en ligne.
Le piège se referme lorsque le destinataire scanne le QR code fourni. Ce code redirige vers un site frauduleux, ressemblant à s'y méprendre au portail officiel de Raiffeisen, mais avec une URL modifiée, « raiffeisen-login.me ». Les clients y sont alors invités à entrer leurs identifiants personnels, exposant ainsi leurs données sensibles.
Raiffeisen a rapidement réagi en avertissant ses clients de la menace. La banque souligne qu'aucune campagne de réactivation de PhotoTAN n'est en cours et conseille de ne surtout pas suivre les instructions de ces courriers frauduleux. Ceux qui auraient déjà été piégés doivent contacter immédiatement le service clientèle.
Commerzbank également touchée par cette vague de phishing
Commerzbank, une autre banque opérant en Suisse, est également concernée par cette vague d'hameçonnage. Des lettres similaires, contenant des QR codes falsifiés, ont été envoyées à ses clients. Les escrocs se montrent particulièrement audacieux, allant jusqu'à imiter les signatures de cadres de la banque, bien qu'elles soient obsolètes.
La Commerzbank a également pris des mesures pour identifier et contrer ces tentatives de phishing. Elle recommande à ses clients de rester vigilants et de ne jamais fournir d'informations sensibles sans avoir vérifié l'authenticité des demandes.
Précautions à adopter pour éviter cette arnaque
Face à cette montée en puissance des arnaques, Raiffeisen et Commerzbank rappellent à leurs clients l'importance de rester prudents. Elles conseillent de ne jamais fournir d'informations personnelles sur des sites dont l'authenticité est douteuse et de vérifier soigneusement l'origine de toute demande de réactivation ou de mise à jour. En cas de doute, il est recommandé de contacter directement sa banque via des canaux officiels pour s'assurer de la légitimité de la demande.
