Les fraudes en ligne prennent une nouvelle dimension en Suisse avec des méthodes toujours plus convaincantes et difficiles à détecter. Les autorités alertent cette fois sur une campagne d’escroquerie qui exploite la confiance des utilisateurs dans les procédures habituelles de sécurité bancaire.
Derrière un simple e-mail présenté comme un rappel administratif se cache un dispositif conçu pour récupérer des données de carte de crédit puis valider des transactions frauduleuses. Face à cette menace, la police appelle à une vigilance renforcée et rappelle plusieurs réflexes à adopter sans attendre.
Des faux e-mails au nom de Cyon pour pousser au paiement
La police cantonale zurichoise a lancé un avertissement après l’identification d’une campagne de phishing ciblant des utilisateurs à travers des e-mails envoyés au nom de Cyon, un fournisseur suisse d’hébergement web.
Le mécanisme utilisé repose sur un scénario crédible. Les destinataires reçoivent un message affirmant que leur nom de domaine arrivera prochainement à expiration. Le courriel indique qu’un renouvellement doit être effectué rapidement sous peine de suppression du site internet et de l’adresse e-mail associée.
Le contenu du message est entièrement frauduleux. Pourtant, selon les autorités, la présentation de ces courriels est suffisamment soignée pour donner l’impression d’une communication authentique. Les cybercriminels jouent sur des éléments familiers du quotidien numérique afin d’inciter les utilisateurs à agir avant de vérifier l’information.
Cette stratégie s’inscrit dans une tendance plus large observée ces dernières années. Faux appels téléphoniques, messages usurpant des institutions, notifications de livraison ou demandes de paiement. Les tentatives d’escroquerie se multiplient et misent davantage sur la crédibilité du contexte que sur des techniques visibles.
Dans cette affaire, le lien présent dans le message redirige vers un faux site internet reproduisant l’apparence d’un service officiel. Les victimes sont alors invitées à verser une somme modeste censée permettre le renouvellement du nom de domaine.
Cyon a indiqué être au courant de cette campagne frauduleuse. L’entreprise a mis à disposition de ses clients des exemples de messages trompeurs afin de faciliter leur identification.
Les recommandations des autorités restent claires. En cas de doute, il faut contacter directement l’entreprise concernée via son site officiel ou ses coordonnées habituelles. Cliquer sur un lien reçu dans un e-mail, un SMS ou tout autre message inattendu augmente considérablement le risque d’être redirigé vers une plateforme frauduleuse.
Une fausse validation bancaire qui détourne l’authentification à deux facteurs
Ce qui distingue cette escroquerie de nombreuses campagnes de phishing plus classiques est son utilisation détournée des dispositifs de sécurité bancaire.
Après avoir renseigné leurs coordonnées bancaires sur le faux site, les victimes ne voient pas immédiatement d’activité suspecte. Une nouvelle fenêtre apparaît ensuite et reproduit l’interface de validation utilisée habituellement lors des paiements sécurisés.
Cette étape imite le fonctionnement de l’authentification à deux facteurs, souvent utilisée pour confirmer des achats en ligne. L’utilisateur reçoit alors un code par SMS et pense effectuer une validation normale de son paiement.
Selon les explications communiquées par la police et relayées par Blick, c’est à ce moment que les fraudeurs obtiennent l’autorisation nécessaire pour lancer des prélèvements bien plus élevés que le montant initial présenté à l’écran.
Cette méthode montre que la sécurité technique ne suffit pas toujours lorsqu’un utilisateur est amené à valider lui-même une opération qu’il croit légitime. L’authentification à deux facteurs reste un outil de protection largement recommandé, mais elle peut être contournée lorsque l’ensemble du parcours est reproduit de manière convaincante.
Les autorités demandent aux personnes qui auraient saisi leurs informations bancaires sur un site suspect de réagir immédiatement. Le premier réflexe consiste à faire bloquer la carte bancaire concernée afin d’empêcher d’éventuelles transactions supplémentaires.
La police recommande aussi de déposer une plainte officielle. Elle rappelle qu’en règle générale, l’ouverture d’une procédure d’enquête dépend du signalement formel des faits.
