Voici un aperçu des petites arnaques du quotidien en Suisse visant à pirater un ordinateur, accéder à un compte ou siphonner de l’argent — et surtout comment s’en protéger 🛡️.
1. Faux support informatique (« tech support scam ») 🖥️
Comment ça marche :
- Un pop‑up alarmant s’affiche sur votre écran, prétendant que votre PC est infecté.
- Vous êtes invité à appeler un numéro qui prétend être celui de Microsoft, Apple ou Google.
- L’escroc vous persuade d’installer un logiciel de contrôle à distance (TeamViewer, AnyDesk…).
- Une fois à l’intérieur, il vole vos données, votre e‑banking, ou vous facture une « réparation » injustifiée
Comment l’éviter :
- Ne répondez JAMAIS à des pop‑ups d’alerte suspectes, même si elles semblent officielles.
- Ne donnez jamais accès à distance à votre PC sans avoir contacté officiellement le service concerné via leur site ou numéro officiel.
- En cas de doute, déconnectez-vous d’internet, éteignez l’ordinateur et signalez l’incident à la police ou au NCSC RTS.
2. Smishing / Vishing (phishing par SMS ou téléphone) 📱
Méthode :
- SMS : « Votre compte est verrouillé, cliquez ici pour débloquer ».
- Appels automatisés : prétendent venir de la banque, police, assurance etc., pour obtenir vos données .
- Souvent pressant et menaçant (ex. : « réponse dans les 24 h ou… »).
Se protéger :
- N’ouvrez aucun lien et ne répondez jamais.
- Ne téléphonez pas aux numéros indiqués : utilisez ceux mentionnés sur les sites officiels.
- Activez filtres anti‑spam sur téléphone et installez la 2‑FA.
- Signalez toute tentative au NCSC ou à votre opérateur
3. Quishing (escroquerie via QR code)
Principe :
- Un QR code contrefait (collé sur un menu, reçu par SMS ou courrier) renvoie vers un site frauduleux où l’on entre des infos sensibles ou effectue un paiement .
À savoir :
- En Suisse, certains ont reçu des courriers imitant MétéoSuisse avec un QR lié à un faux service d’alertes météorologiques contenant un malware Android ciblant la banque pandasecurity.com.
Conseils :
- Vérifiez l’URL affichée avant de scanner.
- N’installez aucune app via QR, sauf si validée par Play Store/App Store officielle.
- Couvrez les QR suspects et signalez-les à l’établissement (restaurant, parking…).
4. Arnaques sur plateformes comme Tutti/Anibis
Tactique classique :
- Acheteur vous contacte pour un objet, insiste pour communiquer hors plateforme (WhatsApp). Mentionne qu’il ne peut pas utiliser Twint ou souhaite envoyer le paiement via un lien externe.
- Ce lien mène à un site falsifié d’e‑banking cherchant à récupérer vos identifiants lacote.ch+3tcs.ch+3FR.ch+3Tom’s Guide+7Reddit+7NetGuardians+7NetGuardians.
Prévention :
- Conservez la communication et paiement via la plateforme officielle.
- Méfiez-vous des demandes inhabituelles (WhatsApp, lien, QR).
- Si vous testez un lien, assurez-vous que l’URL est exacte (https://….post.ch), pas un domaine contrefait.
🔐 Bonnes pratiques générales
| Risque | Mesures de protection clés |
|---|---|
| Pop‑ups & faux support | Ignorer, bloquer, signaler |
| SMS/Appels suspects (smishing, vishing) | Ne pas répondre, contacter via sources officielles |
| QR codes imprévus (quishing) | Scanner seulement les QR validés, vérifier URLs |
| Liens suspects/Tutti scams | Utiliser plateforme, vérifier nom de domaine |
| Toute demande urgente ou financière | Prendre du recul, demander conseil |
| Logiciels/downloads inconnus | Mettre à jour l’OS & antivirus, scanner, éviter téléchargements hors store |
| Comptes bancaires & mots de passe | Activer 2‑FA, changer rapidement si doute, signaler au suspecter |
En résumé
Ces petites arnaques sont partout : pop‑ups, SMS alarmants, QR piégés, faux acheteurs… Elles jouent sur la pression, les émotions et un sentiment d’urgence.
La clé : ne pas céder à la panique, vérifier via des canaux officiels, et éviter les communications ou paiements hors circuit sécurisé.
Laisser un commentaire