Contenu:

Phishing et vishing: reconnaîtriez-vous l’escroquerie?

Internet facilite notre vie à bien des égards. Les achats en ligne, la communication et la navigation font partie du quotidien de nombreuses personnes. Mais Internet offre également de nouvelles possibilités aux escrocs. Les organisations criminelles utilisent souvent des réseaux mondiaux pour atteindre leurs victimes par voie numérique. Ils agissent de manière de plus en plus professionnelle, développent constamment de nouvelles méthodes et ne reculent devant aucun effort. Cela vaut également pour le phishing.

Ce terme désigne la tentative de vol de données personnelles telles que les mots de passe, les données de carte de crédit ou les codes d’accès via des sites Internet, des e-mails ou des messages falsifiés dans le but de piller votre compte ou de vous nuire d’une autre manière.

Le vishing («voice phishing») est une variante du phishing qui s’effectue par téléphone. Là aussi, des escrocs tentent d’obtenir illégalement des données personnelles. Cette méthode est particulièrement efficace et donc appréciée des criminels. Les attaques de vishing sont souvent difficiles à détecter, car les appelants sont capables de manipuler le numéro de téléphone affiché («spoofing»). Il est donc difficile de vérifier l’identité de la personne qui appelle, en particulier si un numéro connu ou de confiance s’affiche.

Le phishing et le vishing sont des formes de ce que l’on appelle l’ingénierie sociale. Il s’agit d’attaques ciblées visant à inciter les victimes à divulguer des données personnelles. Le terme «phishing» vient du mot anglais «fishing» (pêche), le «ph» signifiant «password harvesting» (récolte de mots de passe).

Sécurité et prévention de la fraude chez UBS

Les tentatives de tromperie et la fraude existent malheureusement aussi en Suisse. Restez vigilant-e! Ces conseils vous aideront à vous protéger, vous et votre argent.

Connaissez-vous les caractéristiques typiques du phishing?

«Nous avons le regret de vous informer que votre colis n’a pas pu être livré, car les frais de port n’ont pas été payés.» Cette phrase vous est familière? Si vous surfez régulièrement sur Internet, vous avez probablement déjà reçu de tels e-mails ou SMS vous demandant de cliquer sur un lien.

Les escrocs se font souvent passer pour des expéditeurs de confiance, par exemple une banque, un service de livraison (La Poste, DHL) ou un service de streaming (Netflix, Spotify). Il est pratiquement impossible d’empêcher complètement de tels messages de phishing, car les adresses électroniques et les numéros de téléphone sont transmis ou vendus par des moyens légaux et illégaux.

Sur des sites Internet falsifiés, les victimes sont invitées à saisir des données sensibles, telles que des données de carte de crédit, des codes SMS, des numéros de contrat de banque numérique, des codes d’Access Card ou des mots de passe. Les criminels utilisent ces informations pour effectuer des paiements par carte de crédit ou pour se connecter à votre compte E-Banking, par exemple.

Néanmoins, vous n’êtes pas sans défense face à de telles attaques. Malgré la diversité des modes opératoires des attaques de phishing, il existe des caractéristiques typiques vous permettant de les reconnaître:

  1. Vous ne connaissez pas l’expéditeur, et l’adresse électronique est différente de l’adresse officielle de l’entreprise.
  2. On ne s’adresse pas à vous personnellement («Cher client, chère cliente»).
  3. Le message vous demande d’effectuer une action urgente («Connectez-vous», «Confirmez...») ou contient des menaces («Sinon, votre compte sera bloqué»).
  4. Le contenu est rédigé dans un mauvais français ou avec des erreurs. 
  5. En allemand, les trémas (ä, ö, ü) manquent ou sont remplacés par ae, oe, ue.
  6. Il vous est demandé de fournir des informations personnelles.
  7. L’URL contient des caractères ou des ajouts suspects, tels que u-bs.com ou ubs-clients.com. Les sites officiels d’UBS contiennent toujours «.ubs.com/» dans la ligne d’adresse.
  8. Le certificat de sécurité SSL (Secure Sockets Layer) manque sur le site Internet lié.

Bon à savoir: comment UBS protège vos données dans Digital Banking

UBS offre des mesures de sécurité complètes en matière de Digital Banking: il s’agit notamment de procédures d’identification sûres et uniques, de paramètres de sécurité avancés avec des notifications en temps réel et de l’utilisation de l’intelligence artificielle pour la prévention de la fraude. Par ailleurs, UBS aide ses clientes et clients à traiter leurs données sensibles de manière responsable et sûre.

Comment se protéger efficacement contre le phishing?

Une protection complète contre le phishing est impossible. Toutefois, si vous respectez quelques règles de prévention importantes, vous pourrez plus facilement détecter les tentatives de phishing et éviter d’offrir une surface d’attaque aux escrocs:

  • Si vous avez un doute, demandez de l’aide. Les expertes et experts d’UBS sont à votre disposition.
  • Protégez vos ordinateurs et vos appareils mobiles avec des programmes antivirus éprouvés et maintenez vos systèmes d’exploitation et vos logiciels à jour.
  • Méfiez-vous des messages provenant d’expéditeurs inconnus. Notez que les fraudeurs falsifient souvent les adresses d’entreprises fiables. Faites attention aux inversions de lettres, car les expéditeurs essaient de ressembler le plus possible aux adresses originales. Si vous accédez à un formulaire via un message de phishing, vous pouvez encore détecter la fraude à temps.
  • Faites particulièrement preuve de vigilance si un message vous demande d’agir et vous menace de conséquences (p. ex. perte d’argent, blocage de compte ou de carte). Saisissez les données de votre carte de crédit uniquement sur des sites Internet fiables. Ne cliquez pas sur les liens contenus dans les e-mails suspects, mais accédez au site officiel directement dans votre navigateur afin de vérifier l’authenticité du message.
  • Vérifiez toujours soigneusement les demandes de paiement que vous recevez par e-mail. En règle générale, les entreprises sérieuses n’envoient pas de demandes de paiement via des liens. En cas de suspicion de fraude, ne cliquez jamais sur les liens et n’ouvrez pas les pièces jointes. Outre le risque de phishing, ces pièces jointes peuvent également contenir des virus ou des logiciels malveillants. Le mieux est de supprimer immédiatement les messages suspects.
  • Vérifiez régulièrement et soigneusement vos relevés bancaires et vos relevés de carte de crédit. Lisez attentivement les confirmations de paiement ou les demandes de paiement afin de vous assurer qu’elles sont justifiées.
  • Méfiez-vous toujours des messages inattendus qui vous demandent de fournir des informations sensibles ou de cliquer sur des liens. En cas de doute, contactez directement l’entreprise via un canal officiel.

Découvrir E-Banking

Effectuez vos opérations bancaires où et quand vous le souhaitez – dans E-Banking ou avec l’app Mobile Banking.

Comment garder le contrôle de vos transactions?

Une transaction que vous avez autorisée ne peut pas être remboursée, même en cas de fraude. Il est donc d’autant plus important de faire preuve de vigilance lorsque vous surfez sur Internet.

Comme mesure de sécurité supplémentaire, vous pouvez, par exemple dans UBS Digital Banking, adapter vos paramètres individuels de manière à recevoir des notifications Push pour chaque transaction. Ainsi, vous êtes toujours au courant et vous pouvez réagir immédiatement en cas d’urgence et empêcher les transactions non autorisées.

Si vous remarquez une utilisation abusive, vous devez immédiatement bloquer votre carte de crédit, prépayée ou de débit. Si vous n’avez pas la certitude que votre carte a été utilisée de manière abusive, vous pouvez également la désactiver temporairement pour plus de sécurité.

Conclusion: phishing – comment vous protéger

Les méthodes de phishing des escrocs sont de plus en plus sophistiquées, mais leur objectif reste le même: s’enrichir illégalement à vos dépens. Les organisations criminelles opèrent souvent avec des réseaux mondiaux et ne reculent devant aucun effort. Si vous êtes victime d’une attaque de phishing, votre argent est généralement perdu et ne sera pas remboursé. Cela ne signifie pas pour autant que vous êtes sans défense face à ces escrocs. Informez-vous sur les méthodes d’escroquerie typiques et protégez-vous de ces agissements criminels par la prévention et la prudence.

Bon à savoir

Disclaimer

Disclaimer

Diese Publikation dient nur zur persönlichen Information innerhalb der Schweiz und ist nicht als Empfehlung, Offerte oder Aufforderung zur Offertstellung für Anlage- oder andere spezifische Produkte und Dienstleistungen zu verstehen. Sie stellt keine Anlage-, Rechts- oder Steuerberatung dar und sollte nicht als Grundlage für finanzielle Entscheide dienen. Sie sollten sich professionell beraten lassen, bevor Sie eine diesbezügliche Entscheidung treffen.

Alle in dieser Publikation enthaltenen Informationen und Meinungen stammen aus als zuverlässig und glaubwürdig eingestuften Quellen, trotzdem lehnt UBS jede vertragliche oder stillschweigende Haftung für falsche oder unvollständige Informationen ab. Die Ansichten von UBS-externen Autorinnen und Autoren sind deren eigene Meinung und spiegeln nicht zwingend die Auffassung von UBS AG und ihren verbundenen Unternehmen wider. Die vollständige oder teilweise Reproduktion ohne ausdrückliche Erlaubnis von UBS ist untersagt.

© UBS 1998 - 2026. Alle Rechte vorbehalten. Das Schlüsselsymbol und UBS gehören zu den geschützten Marken von UBS.