Les clients Swisspass font face à une vague de tentatives de phishing de plus en plus sophistiquées, rendant difficile la distinction entre les messages authentiques et les arnaques. De faux e-mails, semblant provenir de Swisspass ou des CFF, menacent notamment les utilisateurs de la suppression de leur compte.
Les escrocs n’hésitent pas à exploiter des offres frauduleuses en se présentant sur des réseaux sociaux comme Facebook ou Instagram avec des publicités et des promotions alléchantes. Swisspass, confronté à ce problème, s’efforce de sensibiliser ses clients tout en travaillant étroitement avec le Centre national de cybersécurité.
Des e-mails de plus en plus trompeurs
Les e-mails de phishing, souvent conçus pour ressembler à des messages officiels, sont devenus un véritable casse-tête pour les clients des transports publics suisses. Ces messages malveillants se font passer pour Swisspass ou les CFF et menacent les utilisateurs de la suppression de leur compte s’ils n’agissent pas rapidement. Dernièrement, une cliente a reçu un e-mail pressant avec pour objet : « Votre compte client sera supprimé dans 30 jours ». Ce message recommandait de se connecter au plus vite pour éviter cette prétendue suppression.
Consciente des signaux d’alerte grâce à une formation en cybersécurité, la cliente a remarqué des éléments suspects dans l’adresse de l’expéditeur et a contacté la hotline des CFF. Ceux-ci lui ont confirmé la recrudescence des tentatives de phishing et lui ont conseillé la prudence. Cependant, l’e-mail en question s’est révélé finalement authentique, car Swisspass procède régulièrement à une purge des comptes inactifs depuis plus de 18 mois. Cette confusion illustre la difficulté pour les clients de différencier les messages légitimes des tentatives de phishing.
Des escroqueries bien rodées sur les réseaux sociaux
Les faux e-mails ne sont pas les seuls moyens utilisés par les escrocs. Des publicités frauduleuses, reprenant les logos et couleurs de Swisspass et des CFF, apparaissent également sur des plateformes comme Facebook et Instagram. Ces publications offrent de faux abonnements à prix cassé ou des bons d’achat, jouant sur la crédulité des internautes pour les inciter à cliquer sur des liens dangereux.
Pour les utilisateurs, la prudence est de mise. En effet, ces arnaques, de plus en plus sophistiquées, cherchent à attirer les clients en leur proposant des offres exceptionnelles mais fictives. Swisspass recommande de toujours vérifier l’authenticité des offres et de ne jamais cliquer sur des liens d’origine douteuse.
Swisspass renforce ses mesures de sécurité
Face à ces menaces, Swisspass ne reste pas inactif. L’organisation collabore avec le Centre national de cybersécurité pour bloquer rapidement les pages web frauduleuses se faisant passer pour leur site officiel. En parallèle, Swisspass recommande à ses clients de renforcer la sécurité de leur compte en activant l’authentification à deux facteurs, une protection supplémentaire contre les intrusions.
Les CFF, pour leur part, invitent les clients à la prudence et ils conseillent, en cas de doute, de ne pas cliquer sur les liens, de ne pas ouvrir de pièces jointes et de ne jamais divulguer de données personnelles. Si un e-mail semble suspect, la meilleure solution reste de contacter la hotline des CFF pour confirmation. Cependant, ce service téléphonique coûte 8 centimes par minute, une dépense non négligeable pour des informations de sécurité.