Conseiller Sécurité en ligne

Qu’est-ce que le «voice phishing»?

Cette pratique est utilisée par des escrocs pour obtenir des données confidentielles par téléphone. Dans certains cas, de prétendus collaborateurs d’assistance informatique usent de prétextes pour extorquer des données d’accès à l’online banking.

Un exemple

Anton Mahrer s’affaire dans sa cuisine quand son téléphone sonne. «Bonjour, Paul Kunz du support informatique de Windows à l’appareil», lui dit son interlocuteur inconnu. «Nous pensons que votre ordinateur a été piraté. Nous devons procéder à une vérification par téléphone en utilisant un accès à distance. L’installation du logiciel de bureau à distance nous permettra de vous expliquer comment résoudre le problème sur votre ordinateur.» Heureusement, Anton Mahrer a déjà entendu parler d’attaques de phishing par e-mail et par téléphone. C’est pourquoi il est sceptique lorsque la personne à l’autre bout du fil lui demande de télécharger un logiciel, et il met immédiatement fin à la conversation.

La protection la plus simple contre le «voice phishing»

Anton Mahrer a géré la situation de manière appropriée. Le moyen le plus simple de se protéger contre une tentative de ce type est de raccrocher immédiatement.

Des établissements financiers sérieux comme PostFinance ne vont jamais demander d’eux-mêmes aux clients de télécharger des programmes ou de divulguer des informations personnelles, que ce soit par téléphone ou par e-mail.

E-mails frauduleux

Une technique classique utilisée par les cybercriminels est l’envoi d’e-mails frauduleux. Dans un e-mail de phishing de ce type, le destinataire est par exemple invité à s’enregistrer dans un nouveau système de notification de PostFinance. Découvrez ici comment vous protéger contre ces tentatives d’escroquerie et comment reconnaître qu’un e-mail provient bien de PostFinance.

En savoir plus

Voici comment protéger vos données

  • De manière générale, faites preuve de méfiance et mettez immédiatement fin à tout appel téléphonique non sollicité. Ne vous connectez pas non plus à l’e-banking à la demande explicite d’une autre personne.

  • Gardez toujours secrets vos mots de passe et données d’utilisateur e-finance. Ne les utilisez que sur les sites de PostFinance. Soyez attentif à l’affichage en vert de «PostFinance SA» dans la barre d’adresse de votre navigateur. S’il est bien présent, vous êtes effectivement en lien avec PostFinance.

  • Ne communiquez jamais ces données à des tiers, et déconnectez-vous d’e-finance avant d’autoriser d’autres personnes à utiliser votre ordinateur.

  • Contactez PostFinance en utilisant uniquement les numéros de téléphone officiels figurant sur le site Internet de PostFinance, dans l’annuaire téléphonique ou sur les extraits de compte.

  • Supprimez les e-mails avec des prétendues «indications urgentes de sécurité» et n’ouvrez en aucun cas les pièces jointes ou liens indiqués.

  • PostFinance n’envoie que des e-mails signés numériquement. Vérifiez la présence de cette signature. Si elle est absente, il s’agit d’une tentative d’escroquerie.

  • Si vous avez communiqué vos mots de passe ou données de cartes de crédit à un escroc, contactez immédiatement la hotline: composez le 0848 888 710 (appel depuis la Suisse; max. CHF 0.08/min.); depuis l’étranger, appelez le +41 58 667 99 85 (tarif international de l’opérateur téléphonique).

  • Les logiciels obsolètes représentent un danger. Grâce au Browsercheck de PostFinance, vérifiez votre système: postfinance.ch/browsercheck

Si des doutes subsistent, nous vous invitons à contacter le Support clientèle de PostFinance. Un moyen sûr de nous contacter est d’utiliser la fonction de chat en direct avec un gestionnaire clientèle sur postfinance.ch.

Je souhaite discuter avec un gestionnaire clientèleTout savoir sur la sécurité chez PostFinanceEBAS.CH: l’e-banking en toute sécuritéInformations de la Confédération relatives à la protection des données informatiques personnelles