Image: UBS

L’essentiel en bref

  • Criminalité sur internet: la police constate une forte augmentation des fraudes à l’investissement et des tentatives de phishing.
  • Attention aux perspectives de rendement mirobolantes: ce qui est trop beau pour être vrai est souvent synonyme d’arnaque.
  • Tout ce qui brille n’est pas d’or: beaucoup de sites web, d’e-mails et d’SMS semblent fiables au premier abord.
  • Il est donc nécessaire de rester vigilant-e. Respecter les règles de sécurité sur internet vous permet de vous protéger des tentatives de phishing.
  • Les informations de cartes de crédit sont des données sensibles: aucun prestataire fiable ne vous demandera par e-mail ou par téléphone votre numéro de carte de crédit, sa date d’expiration ou le code de vérification.

«Si vous investissez maintenant, vous obtiendrez des rendements de 20%...». Voici ce que l’on pouvait lire sur les prospectus que les fraudeurs imprimaient autrefois. Ils se déchargent de cette tâche et sévissent désormais sur la toile, car les potentielles victimes surfent sur internet. Cependant, leur tactique reste la même: attirer les internautes avec des opportunités alléchantes.

Les cas de fraudes aux cryptomonnaies sont de plus en plus nombreux, et les prétendus gains à remporter sont toujours plus importants.
Marcel Drescher, Responsable du services des fraudes à l’UBS Card Center

L’hameçon a été lancé

Les escrocs ont plus d’un tour dans leur sac pour vous faire croire que vous pouvez générer des bénéfices. Prenons un exemple: Madame Dupont cherche des conseils sur les investissements et les cryptomonnaies sur internet. Elle se retrouve sur ce qu’elle croit être une plateforme de trading. Les cybercriminels ont conçu le site internet de façon à ce qu’il soit optimisé pour les moteurs de recherche et qu’il se retrouve dans les premiers résultats. Afin de consulter «l’évolution de la performance en temps réel», madame Dupont doit fournir son numéro de téléphone et son adresse e-mail.

Enfin quelqu’un qui me comprend?

Le lendemain, madame Dupont reçoit un e-mail de la plateforme qui semble professionnel et sérieux. Peu de temps après, un homme l’appelle et se présente comme un conseiller en investissements. Il est agréable, compréhensif et parait compétent. On appelle cette technique de manipulation «l’ingénierie sociale». «Notre système de négoce nous permet actuellement d’obtenir d’excellents rendements», prétend-il en évoquant des termes techniques convaincants.

De la première à la dernière escroquerie

Madame Dupont mord à l’hameçon et accepte d’investir la somme de 300 francs. Elle ouvre un compte de cryptomonnaie avec l’aide de l’homme dont elle ne connait que la voix. Elle constate que le montant investi double en quelques heures. Du moins, sur le site frauduleux. Très satisfaite des bénéfices générés, madame Dupont décide d’investir la somme de 20 000 francs. Le soi-disant conseiller la félicite pour ses gains une semaine plus tard et lui recommande «de saisir l’occasion pour profiter de la hausse des cours». Il ne faut pas longtemps à madame Dupont pour investir 5000 francs de plus. En réalité, l’argent est transféré directement sur le compte de cryptomonnaie de l’escroc.

Quand la victime se rend-elle compte de la supercherie? «Au plus tard, lorsque la personne souhaite retirer l’argent», explique Marcel Drescher. C’est ce qui s’est passé pour madame Dupont. Après avoir multiplié ses gains, elle souhaite transférer son argent, comme elle le fait pour ses opérations boursières. Malheureusement, même après plusieurs essais, elle ne parvient pas à échanger ses cryptomonnaies en francs. Elle tente donc de contacter son interlocuteur. Après de nombreux appels et d’e-mails envoyés, il lui répond qu’il est en voyage d’affaires. Comme elle n’est pas dupe, le soi-disant expert la dissuade de vendre en raison de «la forte volatilité et des faibles volumes de transactions». En revanche, elle peut toujours acheter.

Madame Dupont se confronte à des excuses pendant plusieurs mois, jusqu’à ce qu’elle exige un paiement immédiat. L’escroc lui répond qu’il va s’en occuper, ne donne pas de nouvelle pendant des semaines pour finir par expliquer que les cryptomonnaies sont «bloquées». Madame Dupont commence à avoir des soupçons et panique. L’imposteur lui répond, agacé, qu’il lui avait conseillé dès le début de souscrire une assurance investissement. Il prétend qu’elle doit payer des frais de justice afin de sauver son capital. C’est une autre de ses ruses pour lui extorquer encore plus d’argent.

Les fraudeurs en investissements connaissent plus d’un tour de passe-passe et peuvent s’en servir durant des années. Parfois, ce genre d’histoires commence avec une annonce en ligne dont les célébrités font illégalement la publicité, puis devient un fait-divers. Les fraudeurs peuvent également contacter leurs victimes directement par e-mail ou SMS. «Ils versent parfois un faible montant afin de gagner leur confiance», explique Drescher.

Phishing: vos données de carte de crédit volées!

Dans tous les cas, le capital est définitivement perdu. Les victimes ont volontairement transféré l’argent sur le compte des escrocs afin d’investir. Si les victimes se font berner par des perspectives d’investissement alléchantes, elles peuvent aussi se faire avoir par le «phishing», une autre technique d’escroquerie très courante dans le domaine financier qui repose sur des manœuvres perfides. Les escrocs trompent leurs victimes en envoyant des messages qui paraissent professionnels, comme les e-mails (phishing) ou les SMS (smishing). Ils se font passer pour des fournisseurs fiables et demandent, par exemple, de payer des frais de livraison pour un paquet ou un abonnement pour une plateforme de streaming.

En plus des arnaques en ligne, nous constatons une forte augmentation des tentatives de phishing.
Roman Kammer, spécialiste en cybercriminalité de la police cantonale de Zurich

Cartes de paiement: restez à l’abri

Nos cartes respectent les normes de sécurité les plus strictes. Nous vous montrons comment les utiliser de façon optimale.

Prudence est mère de sûreté

Bonne nouvelle: «Même si quelqu’un ne s’est pas averti qu’il s’agit d’escrocs, il est néanmoins possible d’éviter les arnaques», affirme Drescher. La norme de sécurité 3-D Secure permet aux banques de vérifier si c’est vraiment une personne autorisée qui souhaite effectuer un paiement par carte. L’app UBS Access vous permet de rejeter des transactions frauduleuses. Si vous êtes déjà tombé-e dans le piège du phishing, vous pouvez vérifier si la demande de paiement pour la livraison d’un paquet (par exemple: 2.95 francs) correspond au montant qui s’affiche dans l’app UBS Access (par exemple: 295 francs). Si cela n’est pas le cas, vous pouvez annuler la transaction.

Plus la popularité d’Apple Pay, de Google Pay et de Samsung Pay grandit, plus les criminels recourent au phishing pour activer ces solutions de paiement (wallets) sur leur smartphone à l’aide des données volées et ce, très rapidement. UBS a donc mis en place une procédure supplémentaire: le client ou la cliente doit confirmer l’activation dans l’app UBS Access. Une fois la confirmation effectuée, il ou elle reçoit un SMS l’informant qu’un «nouvel appareil» a été détecté.

La carte de crédit doit être bloquée immédiatement si elle n’a pas été validée pour le wallet en question. Saisir ses données personnelles via le lien contenu dans l’e-mail de phishing et les confirmer dans l’app UBS Access néglige ses devoirs de diligence. En effet, les paiements en question ne pourront pas être annulés.

Derrière la majorité des escrocs se cachent des organisations étrangères très avancées en matière de technologie, provenant la plupart du temps d’Asie et d’Europe de l’Est. Elles collaborent avec des intermédiaires en Suisse qui suscitent la confiance de «la clientèle» locale et parlent parfois le francais.

Un cas pour la police

Quelle est la meilleure protection contre les fraudes à l’investissement? Marcel Drescher nous invite à faire preuve de bon sens: «Ce qui est trop beau pour être vrai est souvent une arnaque.» Si jamais vous vous faites avoir, contactez immédiatement votre banque et la police. Cela permet non seulement de limiter les dégâts, mais également de renforcer la sécurité à l’avenir. Chaque alerte nous donne de précieux indices pour démasquer les groupes d’escrocs et pour développer les systèmes de sécurité de manière ciblée.

Fraude à l’investissement: comment vous protéger?

  1. Ne transférez jamais d’argent à une personne si vous n’êtes pas certain-e qu’elle travaille pour une institution de confiance.
  2. UBS ne demande jamais vos informations de carte de crédit (numéro de carte, date d’expiration) ou vos mots de passe par e-mail ou par téléphone. D’ailleurs, aucun fournisseur ou service client sérieux ne s’y essaierait.
  3. Parlez des investissements importants avec un ou une spécialiste.
  4. Ne vous mettez pas la pression par rapport au temps.
  5. Ce qui est trop beau pour être vrai est souvent synonyme d’arnaque.
  6. Restez vigilant-e lorsque vous investissez.
  7. Réfléchissez bien avant de donner accès à votre ordinateur ou à votre smartphone.

Vous trouverez plus d’informations sur les fraudes à l’investissement sur cybercrimepolice.ch (en allemand) et sur l’utilisation des cartes de crédit sur card-security.ch.