phone holder

Se protéger contre la fraude

Le réseau Internet est le cœur de la communication numérique, mais aussi une plateforme utilisée pour des fraudes et d’autres activités criminelles. Viseca vous explique les risques concrets et comment vous protéger.

E-mails d’hameçonnage (phishing)

Des fraudeurs agissant en bande organisée envoient régulièrement des e-mails d’hameçonnage (en anglais phishing) en vue d’obtenir un accès à vos données de carte. Vous allez par exemple recevoir un message vous avertissant que la sécurité de vos données de connexion ou des informations sur votre compte a été compromise et vous invitant à confirmer vos données via un lien ou un formulaire fourni en pièce jointe. Ces e-mails sont des tentatives de fraude.

Voici comment vous protéger:

  • Ne répondez pas aux e-mails qui vous semblent suspects.
  • N’ouvrez pas les pièces jointes et ne cliquez pas sur les liens des messages provenant d’expéditeurs inconnus.
  • Sécurisez l’accès à votre routeur au moyen d’un mot de passe individuel. Le chiffrement constitue une protection supplémentaire efficace. La méthode la plus sûre s’appelle «Wi-Fi Protected Access» (au moins WPA2 ou WPA3).
  • Saisissez toujours l’adresse (URL) du site www.viseca.ch directement dans le navigateur. Nos pages sont chiffrées et protégées par un certificat de Viseca. Le chiffrement est reconnaissable à l’abréviation «https» au début de l’URL et au symbole du cadenas dans la barre de navigation.
  • Vérifiez attentivement tous les décomptes de votre carte. Si vous avez transmis les données de votre carte de crédit, faites-la immédiatement bloquer en appelant le +41 58 958 83 83 (en service 24 h/24). Le remplacement de la carte est gratuit pour vous.
  • Transmettez les e-mails suspects à internetsecurity@viseca.ch.

Formulations courantes dans les e-mails d’hameçonnage

  • Votre compte a été bloqué ou votre carte de crédit a été bloquée
  • Veuillez actualiser vos données
  • Nous avons constaté une activité irrégulière concernant votre carte de crédit
  • Veuillez vérifier si votre transaction est correcte
  • Votre carte de crédit a été désactivée
  • Activez 3-D Secure

Autres formes de fraude

Lisez attentivement la description sur les tentatives de fraude ci-après. Agissez avec prudence si vous recevez des appels ou messages suspects. En cas de doute, n’hésitez surtout pas à contacter Viseca à l’adresse internetsecurity@viseca.ch.

Les tentatives d’hameçonnage ont de plus en plus souvent lieu via un code QR. C’est ce qu’on appelle le «quishing». Cette pratique consiste à prétexter un motif urgent (par exemple le blocage de votre compte) pour vous envoyer sur un site Internet afin de vous extorquer des données sensibles, comme dans l’hameçonnage classique, mais ici par le biais d’un code QR. Méfiez-vous donc de tous les codes QR et vérifiez toujours le lien qui s’affiche dans la prévisualisation. Viseca n’envoie jamais de code QR pour débloquer votre compte. Plusieurs cas ont été signalés depuis des plateformes de petites annonces telles que tutti, Ricardo ou Facebook Marketplace avec de fausses annonces, mais aussi de faux acheteurs qui demandent un paiement par code QR. Méfiez-vous de tous les codes QR et vérifiez toujours le lien qui s’affiche dans la prévisualisation. Viseca n’envoie jamais de code QR pour débloquer votre compte.

Le nombre d’appels téléphoniques automatiques frauduleux au nom de la police est en augmentation. Ces faux policiers allèguent un problème urgent nécessitant une action immédiate de votre part. Le mieux est d’ignorer ces appels et de raccrocher. La véritable police ne demande jamais d’argent, d’objets de valeurs ou de données sensibles par téléphone. Le clonage vocal par IA permet d’imiter parfaitement des voix de personnes que vous connaissez et de faire croire à une situation d’urgence. Ne vous laissez pas contraindre à faire quoi que ce soit et raccrochez. Si vous avez des doutes, appelez la personne qui serait potentiellement en détresse directement sur son numéro habituel.

Peut-être vous est-il déjà arrivé de recevoir un e-mail de la part d’une connaissance qui a urgemment besoin de votre aide (généralement financière). Vérifiez par téléphone si ce message provient bien de cette personne afin de vous assurer qu’il ne s’agit pas d’une tentative de fraude. Les demandes de transfert d’argent ou de transmission des données de carte afin de payer une note d’hôtel sont notamment toujours suspectes.

Les SMS d’hameçonnage visent à vous faire ouvrir un lien vers un site Internet frauduleux afin de voler les données de votre carte de crédit. Ne cliquez jamais sur un tel lien et supprimez ces messages.

D’une manière générale, Viseca n’envoie pas de SMS pour demander de confirmer ou de saisir des données personnelles ou des détails sur la carte de crédit.

Il est aussi possible que des fraudeurs tentent de dérober les données de votre carte de crédit par téléphone. La personne qui appelle va par exemple prétendre travailler pour le compte d’une entreprise de logiciels et avoir constaté que votre ordinateur a été infecté par un virus informatique. Pour «résoudre» le problème, elle vous invite à fournir les données de votre carte de crédit et à télécharger un antivirus vendu à un prix excessivement élevé.
La Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI met en garde contre ce type d’appels téléphoniques. Microsoft, par exemple, n’effectue jamais d’appels d’assistance inopinés ou spontanés. Les personnes qui téléphonent sont donc vraisemblablement des fraudeurs dont le seul but est celui de manipuler l’ordinateur de leurs victimes et de l’infecter au moyen d’un logiciel malveillant.

Comportements à adopter en cas de faux appels d’assistance technique
1. Ni Microsoft, ni aucune autre entreprise informatique ou de logiciels ne passe des appels d’assistance technique concernant des problèmes d’ordinateur sans vous prévenir ou sans que vous l’ayez demandé. Mettez immédiatement fin à ce genre d’appels.
2. N’appelez jamais des numéros qui apparaissent soudainement dans une fenêtre pop-up sur votre écran.
3. N’autorisez jamais une personne qui vous appelle à accéder à votre ordinateur. Si vous le faites, déconnectez le plus rapidement possible votre appareil du réseau. Supprimez immédiatement le logiciel installé (faites éventuellement appel à un spécialiste).
4. Ne communiquez jamais à une personne qui vous appelle les données de votre carte de crédit.
5. Ne communiquez jamais à une personne les codes SMS pour les paiements ou ne confirmez jamais de paiement via votre app si vous ne les avez pas ordonnés vous-même (ou si le montant n’est pas correct).
6. Si vous avez divulgué des données sensibles, mettez-vous immédiatement en relation avec notre centrale de blocage pour bloquer la carte concernée.
7. Si vous avez aussi divulgué des données d’accès à VisecaOne, signalez-le à nos équipes.

Le terme «scareware» désigne les logiciels destinés à exploiter la peur. La méthode habituelle consiste à vous convaincre que votre ordinateur est infecté par un virus (généralement inexistant) afin de vous amener à acheter un logiciel censé résoudre le problème. Les escrocs peuvent aussi vous inciter à modifier les paramètres de votre ordinateur ou à cliquer sur un lien, ce qui va endommager l’ordinateur, pour ensuite proposer une «réparation», naturellement payante.

Le terme «malware» désigne un large éventail de logiciels malveillants, notamment les virus, chevaux de Troie et vers informatiques. Une fois qu’un logiciel malveillant est installé sur votre ordinateur, il est extrêmement difficile, voire pratiquement impossible, de s’en débarrasser complètement.

Pour vous protéger, installez un antivirus ou une suite de sécurité, en veillant à ce que ce programme soit édité par un fournisseur de renom.
Lorsqu’on surfe sur Internet ou par le biais d’un réseau sans fil, des données sont échangées. Il y a un risque que des pirates parviennent à se connecter au réseau. Si la connexion à Internet n’est pas suffisamment sécurisée, elle peut être utilisée pour exercer des activités illégales, voire pour accéder aux données enregistrées sur votre ordinateur.