Contenu:

Phishing et vishing: reconnaîtriez-vous l’escroquerie?

Internet facilite notre vie à bien des égards. Les achats en ligne, la communication et la navigation font partie du quotidien de nombreuses personnes. Mais Internet offre également de nouvelles possibilités aux escrocs. Les organisations criminelles utilisent souvent des réseaux mondiaux pour atteindre leurs victimes par voie numérique. Ils agissent de manière de plus en plus professionnelle, développent constamment de nouvelles méthodes et ne reculent devant aucun effort. Cela vaut également pour le phishing.

Ce terme désigne la tentative de vol de données personnelles telles que les mots de passe, les données de carte de crédit ou les codes d’accès via des sites Internet, des e-mails ou des messages falsifiés dans le but de piller votre compte ou de vous nuire d’une autre manière.

Le vishing («voice phishing») est une variante du phishing qui s’effectue par téléphone. Là aussi, des escrocs tentent d’obtenir illégalement des données personnelles. Cette méthode est particulièrement efficace et donc appréciée des criminels. Les attaques de vishing sont souvent difficiles à détecter, car les appelants sont capables de manipuler le numéro de téléphone affiché («spoofing»). Il est donc difficile de vérifier l’identité de la personne qui appelle, en particulier si un numéro connu ou de confiance s’affiche.

Le phishing et le vishing sont des formes de ce que l’on appelle l’ingénierie sociale. Il s’agit d’attaques ciblées visant à inciter les victimes à divulguer des données personnelles. Le terme «phishing» vient du mot anglais «fishing» (pêche), le «ph» signifiant «password harvesting» (récolte de mots de passe).

ł§Ă©ł¦łÜ°ůľ±łŮĂ© et prĂ©vention de la fraude chez Â鶹Éç

Les tentatives de tromperie et la fraude existent malheureusement aussi en Suisse. Restez vigilant-e! Ces conseils vous aideront à vous protéger, vous et votre argent.

Connaissez-vous les caractéristiques typiques du phishing?

«Nous avons le regret de vous informer que votre colis n’a pas pu être livré, car les frais de port n’ont pas été payés.» Cette phrase vous est familière? Si vous surfez régulièrement sur Internet, vous avez probablement déjà reçu de tels e-mails ou SMS vous demandant de cliquer sur un lien.

Les escrocs se font souvent passer pour des expéditeurs de confiance, par exemple une banque, un service de livraison (La Poste, DHL) ou un service de streaming (Netflix, Spotify). Il est pratiquement impossible d’empêcher complètement de tels messages de phishing, car les adresses électroniques et les numéros de téléphone sont transmis ou vendus par des moyens légaux et illégaux.

Sur des sites Internet falsifiés, les victimes sont invitées à saisir des données sensibles, telles que des données de carte de crédit, des codes SMS, des numéros de contrat de banque numérique, des codes d’Access Card ou des mots de passe. Les criminels utilisent ces informations pour effectuer des paiements par carte de crédit ou pour se connecter à votre compte E-Banking, par exemple.

Néanmoins, vous n’êtes pas sans défense face à de telles attaques. Malgré la diversité des modes opératoires des attaques de phishing, il existe des caractéristiques typiques vous permettant de les reconnaître:

  1. Vous ne connaissez pas l’expéditeur, et l’adresse électronique est différente de l’adresse officielle de l’entreprise.
  2. On ne s’adresse pas à vous personnellement («Cher client, chère cliente»).
  3. Le message vous demande d’effectuer une action urgente («Connectez-vous», «Confirmez...») ou contient des menaces («Sinon, votre compte sera bloqué»).
  4. Le contenu est rédigé dans un mauvais français ou avec des erreurs. 
  5. En allemand, les trémas (ä, ö, ü) manquent ou sont remplacés par ae, oe, ue.
  6. Il vous est demandé de fournir des informations personnelles.
  7. L’URL contient des caractères ou des ajouts suspects, tels que u-bs.com ou ubs-clients.com. Les sites officiels d’Â鶹Éç contiennent toujours «.ubs.com/» dans la ligne d’adresse.
  8. Le certificat de sécurité SSL (Secure Sockets Layer) manque sur le site Internet lié.

Bon Ă  savoir: comment Â鶹Éç protège vos donnĂ©es dans Digital Banking

Â鶹Éç offre des mesures de sĂ©curitĂ© complètes en matière de Digital Banking: il s’agit notamment de procĂ©dures d’identification sĂ»res et uniques, de paramètres de sĂ©curitĂ© avancĂ©s avec des notifications en temps rĂ©el et de l’utilisation de l’intelligence artificielle pour la prĂ©vention de la fraude. Par ailleurs, Â鶹Éç aide ses clientes et clients Ă  traiter leurs donnĂ©es sensibles de manière responsable et sĂ»re.

Comment se protéger efficacement contre le phishing?

Une protection complète contre le phishing est impossible. Toutefois, si vous respectez quelques règles de prévention importantes, vous pourrez plus facilement détecter les tentatives de phishing et éviter d’offrir une surface d’attaque aux escrocs:

  • Si vous avez un doute, demandez de l’aide. Les expertes et experts d’Â鶹Éç sont Ă  votre disposition.
  • ProtĂ©gez vos ordinateurs et vos appareils mobiles avec des programmes antivirus Ă©prouvĂ©s et maintenez vos systèmes d’exploitation et vos logiciels Ă  jour.
  • MĂ©fiez-vous des messages provenant d’expĂ©diteurs inconnus. Notez que les fraudeurs falsifient souvent les adresses d’entreprises fiables. Faites attention aux inversions de lettres, car les expĂ©diteurs essaient de ressembler le plus possible aux adresses originales. Si vous accĂ©dez Ă  un formulaire via un message de phishing, vous pouvez encore dĂ©tecter la fraude Ă  temps.
  • Faites particulièrement preuve de vigilance si un message vous demande d’agir et vous menace de consĂ©quences (p. ex. perte d’argent, blocage de compte ou de carte). Saisissez les donnĂ©es de votre carte de crĂ©dit uniquement sur des sites Internet fiables. Ne cliquez pas sur les liens contenus dans les e-mails suspects, mais accĂ©dez au site officiel directement dans votre navigateur afin de vĂ©rifier l’authenticitĂ© du message.
  • VĂ©rifiez toujours soigneusement les demandes de paiement que vous recevez par e-mail. En règle gĂ©nĂ©rale, les entreprises sĂ©rieuses n’envoient pas de demandes de paiement via des liens. En cas de suspicion de fraude, ne cliquez jamais sur les liens et n’ouvrez pas les pièces jointes. Outre le risque de phishing, ces pièces jointes peuvent Ă©galement contenir des virus ou des logiciels malveillants. Le mieux est de supprimer immĂ©diatement les messages suspects.
  • VĂ©rifiez rĂ©gulièrement et soigneusement vos relevĂ©s bancaires et vos relevĂ©s de carte de crĂ©dit. Lisez attentivement les confirmations de paiement ou les demandes de paiement afin de vous assurer qu’elles sont justifiĂ©es.
  • MĂ©fiez-vous toujours des messages inattendus qui vous demandent de fournir des informations sensibles ou de cliquer sur des liens. En cas de doute, contactez directement l’entreprise via un canal officiel.

DĂ©couvrir E-Banking

Effectuez vos opérations bancaires où et quand vous le souhaitez – dans E-Banking ou avec l’app Mobile Banking.

Comment garder le contrĂ´le de vos transactions?

Une transaction que vous avez autorisée ne peut pas être remboursée, même en cas de fraude. Il est donc d’autant plus important de faire preuve de vigilance lorsque vous surfez sur Internet.

Comme mesure de sĂ©curitĂ© supplĂ©mentaire, vous pouvez, par exemple dans Â鶹Éç Digital Banking, adapter vos paramètres individuels de manière Ă  recevoir des notifications Push pour chaque transaction. Ainsi, vous ĂŞtes toujours au courant et vous pouvez rĂ©agir immĂ©diatement en cas d’urgence et empĂŞcher les transactions non autorisĂ©es.

Si vous remarquez une utilisation abusive, vous devez immédiatement bloquer votre carte de crédit, prépayée ou de débit. Si vous n’avez pas la certitude que votre carte a été utilisée de manière abusive, vous pouvez également la désactiver temporairement pour plus de sécurité.

Conclusion: phishing – comment vous protéger

Les méthodes de phishing des escrocs sont de plus en plus sophistiquées, mais leur objectif reste le même: s’enrichir illégalement à vos dépens. Les organisations criminelles opèrent souvent avec des réseaux mondiaux et ne reculent devant aucun effort. Si vous êtes victime d’une attaque de phishing, votre argent est généralement perdu et ne sera pas remboursé. Cela ne signifie pas pour autant que vous êtes sans défense face à ces escrocs. Informez-vous sur les méthodes d’escroquerie typiques et protégez-vous de ces agissements criminels par la prévention et la prudence.

Bon Ă  savoir

Disclaimer

Â鶹Éç

Disclaimer

Diese Publikation dient nur zur persönlichen Information innerhalb der Schweiz und ist nicht als Empfehlung, Offerte oder Aufforderung zur Offertstellung für Anlage- oder andere spezifische Produkte und Dienstleistungen zu verstehen. Sie stellt keine Anlage-, Rechts- oder Steuerberatung dar und sollte nicht als Grundlage für finanzielle Entscheide dienen. Sie sollten sich professionell beraten lassen, bevor Sie eine diesbezügliche Entscheidung treffen.

Alle in dieser Publikation enthaltenen Informationen und Meinungen stammen aus als zuverlässig und glaubwĂĽrdig eingestuften Quellen, trotzdem lehnt Â鶹Éç jede vertragliche oder stillschweigende Haftung fĂĽr falsche oder unvollständige Informationen ab. Die Ansichten von Â鶹Éç-externen Autorinnen und Autoren sind deren eigene Meinung und spiegeln nicht zwingend die Auffassung von Â鶹Éç AG und ihren verbundenen Unternehmen wider. Die vollständige oder teilweise Reproduktion ohne ausdrĂĽckliche Erlaubnis von Â鶹Éç ist untersagt.

© Â鶹Éç 1998 - 2026. Alle Rechte vorbehalten. Das SchlĂĽsselsymbol und Â鶹Éç gehören zu den geschĂĽtzten Marken von Â鶹Éç.