Une nouvelle vague d’escroqueries par courriel touche actuellement la Suisse. Des messages prétendant provenir de l’Administration fédérale des contributions incitent à scanner un QR code frauduleux, exposant les victimes au vol de données sensibles et à des pertes financières.
La situation inquiète les autorités, notamment l’AFC et le Bureau fédéral pour la cybersécurité, qui appellent à une vigilance renforcée. Ce phénomène illustre la montée du quishing, une méthode de piratage de plus en plus difficile à détecter.
Une nouvelle méthode d’escroquerie : le quishing
Depuis quelques jours, de faux courriels imitant l’Administration fédérale des contributions circulent en Suisse. Rédigés en allemand, français et italien, ils évoquent une irrégularité dans la déclaration fiscale de 2023 et invitent à scanner un QR code pour accéder à un prétendu compte fiscal protégé.
Selon 20 minutes, cette arnaque repose sur une technique appelée quishing, une variante du phishing qui utilise des QR codes pour piéger les victimes. Le procédé est simple : un code apparemment anodin redirige l’utilisateur vers un site frauduleux où il est invité à saisir des informations personnelles ou bancaires. L’AFC, contactée par le média helvétique, confirme l’arnaque et recommande de supprimer immédiatement le message sans interaction.
Une crédibilité travaillée pour piéger les victimes
La fraude mise sur un fort degré de crédibilité visuelle pour tromper les contribuables. L’adresse d’envoi du courriel malveillant est liée à un club de football anglais, [email protected], un détail qui, selon la source, permet de repérer la supercherie.
Le faux site imite les pages officielles et vise à provoquer un sentiment d’urgence afin de pousser la victime à agir sans réfléchir. Le Bureau fédéral pour la cybersécurité rappelle que ces campagnes de fraude sont récurrentes, usant de prétextes variés comme un remboursement fiscal fictif ou une prétendue anomalie à corriger. La police suisse appelle à la prudence : il est impératif de vérifier l’origine d’un QR code avant de le scanner.
L’extension de la fraude aux courriers postaux
L’escroquerie ne se limite plus aux courriels. Début avril, une alerte a été lancée par les autorités vaudoises concernant l’envoi de fausses factures d’impôts par voie postale. Ces documents comportaient également un QR code menant au compte bancaire des fraudeurs, avec l’IBAN et l’adresse du Département des finances pour renforcer l’illusion d’authenticité.
Malgré ces éléments rassurants, le numéro de contribuable indiqué ne correspondait pas aux destinataires. L’eCop François Nanchen, cité par source, conseille de contacter directement l’administration fiscale en cas de doute et de ne jamais effectuer de paiement sans une vérification approfondie.
