Depuis le 1er janvier 2025, seize cas de piratage de comptes SwissPass ont été enregistrés par la police cantonale valaisanne. Ces attaques ont engendré un préjudice financier total estimé à 15 400 francs, rapporte Blick.
Les pirates utilisent des identifiants volés, souvent obtenus via des techniques d’hameçonnage ou à partir de fuites de données provenant d’autres plateformes. Après avoir accédé aux comptes, ils modifient l’adresse e-mail de récupération, empêchant ainsi les véritables titulaires de récupérer leur accès.
Selon la police valaisanne, les pirates exploitent ces accès frauduleux pour acheter des billets de train, principalement pour des trajets internationaux en France, en Italie ou vers d’autres destinations transfrontalières. Ces transactions sont réglées via Twint ou par facture adressée à la victime. La police a émis une alerte publique afin de prévenir d’autres tentatives d’escroquerie.
Les méthodes utilisées par les escrocs
L’utilisation d’identifiants volés pour accéder aux comptes SwissPass repose essentiellement sur le phishing, une technique consistant à tromper les utilisateurs pour leur soutirer leurs données personnelles.
La police cantonale souligne que ces identifiants peuvent aussi provenir de fuites sur d’autres services en ligne, ce qui démontre l’importance de la gestion sécurisée des mots de passe.
Une fois le compte compromis, la modification de l’adresse e-mail de récupération verrouille l’accès des utilisateurs légitimes, rendant difficile la récupération rapide du compte. Ce procédé complique la réaction des victimes et favorise la réussite des achats frauduleux.
Conseils pour se protéger et réagir
Face à cette montée des piratages, la police valaisanne recommande plusieurs mesures préventives. L’activation de l’authentification à deux facteurs sur le compte SwissPass est fortement conseillée.
Il est aussi recommandé d’utiliser un mot de passe unique pour ce service et de ne pas le réutiliser sur d’autres plateformes, afin de limiter les risques liés aux fuites de données.
La vigilance est également de mise face aux liens suspects reçus par e-mail ou via d’autres canaux. La police invite les utilisateurs à vérifier régulièrement les transactions et les paramètres de leur compte SwissPass. En cas de doute ou de fraude avérée, il est conseillé de changer immédiatement ses identifiants et de contacter à la fois les CFF et la police cantonale valaisanne.
