Les cyberattaques visant les cartes bancaires se multiplient en Suisse, touchant désormais un citoyen sur six. Les escrocs perfectionnent leurs méthodes, exploitant des failles dans les comportements quotidiens pour détourner des fonds avec une redoutable efficacité.
Les paiements par carte sont devenus une habitude, facilitant aussi l’action des cybercriminels. Le phishing, principal vecteur de ces fraudes, cible les données personnelles en usurpant l’identité de services connus, jusqu’à infiltrer les canaux les plus intimes comme les appels vidéo. Alors que les pertes s’élèvent à 90 millions de francs par an, les autorités et le secteur bancaire peinent à suivre.
Un récent sondage de l’institut GFS Berne révèle l’ampleur de la menace : 16 % des Suisses ont déjà été victimes de piratage de carte bancaire. Derrière ce chiffre, une réalité préoccupante : l’écart entre la connaissance théorique des risques et les pratiques de sécurité réellement appliquées.
Une explosion des attaques numériques
En 2024, la Suisse a enregistré 6,7 millions de tentatives de phishing, selon Watson. Il s’agit d’une augmentation de 1000 % en un an. Cette forme d’arnaque, qui repose sur la manipulation des utilisateurs pour obtenir leurs données bancaires, s’impose comme le moyen privilégié des cybercriminels. Le nombre d’attaques signalées a quant à lui augmenté de 56 %.
Le phishing se déploie à travers des faux e-mails, des sites web usurpés, des messages frauduleux ou encore des appels téléphoniques. Ces pratiques permettent aux escrocs de détourner des sommes importantes. À l’échelle mondiale, ces fraudes atteignent en moyenne 17 700 dollars par minute, rapporte Watson.
La Suisse n’échappe pas à cette dynamique : les pertes nationales annuelles dues à la fraude à la carte bancaire sont évaluées à 90 millions de francs. Derrière ces chiffres, se cache une industrie du crime bien organisée, souvent pilotée depuis l’étranger, difficilement traçable pour les autorités helvétiques.
Des victimes mal préparées face à la fraude
Le sondage de GFS Berne, mené à la demande de l’association Card Security, met en lumière les lacunes des usagers. Si 41 % des personnes interrogées ont déjà été alertées par leur banque de transactions suspectes, une part importante reste vulnérable. Un tiers des victimes n’a pas su expliquer comment ses données avaient été dérobées.
Ce décalage entre conscience des risques et adoption de mesures concrètes de protection est préoccupant. Bien que la notion de phishing soit largement connue, les utilisateurs peinent à l’identifier lorsqu’ils sont eux-mêmes ciblés. Cela permet aux escrocs de continuer à exploiter des brèches dans les comportements quotidiens.
La sophistication des techniques criminelles y contribue. Fini les courriels truffés de fautes : aujourd’hui, les escrocs personnalisent leurs messages grâce à des recherches en ligne et utilisent des outils comme l’intelligence artificielle pour renforcer leur crédibilité. Des exemples concrets incluent de faux portails d’assureurs ou des appels vidéos manipulés où un faux dirigeant d’entreprise presse sa victime de transférer des fonds.
Une police dépassée, une prévention insuffisante
Pascal Simmen, chef de la prévention à la police cantonale de Schwyz, explique dans les colonnes de Watson que les cybercriminels exploitent des émotions comme la peur ou l’urgence pour inciter à la divulgation de données sensibles.
Malgré les efforts des cyber-enquêteurs, les moyens restent limités. Le manque d’effectifs spécialisés et les complications juridiques, notamment l’accès restreint aux données IP, entravent les investigations.
Les escrocs, souvent installés à l’étranger, bénéficient d’un temps d’avance sur les forces de l’ordre. Une fois les fonds transférés, ils brouillent rapidement les pistes, rendant les traques numériques inefficaces dans de nombreux cas.
Face à cette réalité, la responsabilité repose en partie sur les usagers eux-mêmes. Comme le rappelle Pascal Simmen, l’adoption de réflexes simples comme éviter les réseaux wi-fi publics, limiter les montants de retrait autorisés ou activer le géoblocage des cartes bancaires peut réduire les risques.
L’industrie bancaire, de son côté, mise également sur l’intelligence artificielle pour détecter les transactions suspectes, bien que les criminels utilisent les mêmes outils pour renforcer leurs arnaques.
