Chercher du contenu et filtrer

Numérique

Attention aux e-mails et SMS de phishing prétendument envoyés par Viseca!

Photo: Getty Images / 03.09.2021

Des messages de phishing (ou hameçonnage) sont actuellement envoyés avec une adresse Viseca falsifiée en tant qu'adresse d'expéditeur. À première vue, ces e-mails et SMS semblent authentiques. Les conseils donnés dans cet article doivent vous permettre de les repérer rapidement et d'éviter les mauvaises surprises.

Les paiements avec les cartes Viseca sont aujourd'hui plus sécurisés que jamais. L'app one y contribue également avec une authentification à deux facteurs via 3-D Secure et offre en outre de nombreux autres avantages. Mais les fraudeurs déploient sans cesse de nouvelles astuces pour tenter d'accéder aux données des clients et de leurs cartes: si vous recevez un e-mail ou un SMS vous demandant d'indiquer, par le biais d'un lien, vos informations client ou vos données de connexion, il s'agit d'une tentative de phishing! Aucune entreprise sérieuse ne demande spontanément ce genre de d'informations à ses clients. Ces derniers temps, les e-mails et SMS prétendument envoyés par Viseca se multiplient, le but étant de tenter d'accéder à vos données via un lien. Il vous est demandé d'indiquer via ce lien les données de connexion à one, les données de votre carte de crédit ainsi que les codes reçus par SMS et votre date de naissance.

Si vous recevez un e-mail ou un SMS vous invitant à saisir des informations personnelles relatives à votre carte de crédit (numéro de carte, date d'expiration, code de sécurité au dos de la carte), n'y donnez pas suite et transférez l'e-mail à: internetsecurity@viseca.ch
 
Il est vrai qu'actuellement, la qualité de ces tentatives d'escroquerie par phishing est parfois très élevée et que les e-mails et pages d'accueil paraissent vraiment authentiques. Toutefois, les tentatives d'hameçonnage peuvent se repérer relativement rapidement et facilement. Les exemples suivants vous aideront à prêter attention à certains éléments:
 

E-mail de phishing facilement reconnaissable: on ne s'adresse pas à vous personnellement. Dans certains cas, la qualité linguistique des e-mails est mauvaise, l'indication du pays ou de la langue est erronée (Switzerland au lieu de Suisse) ou le lien renvoie vers une URL cryptique. Ou, comme dans cet exemple, le copyright du pied de page contient un expéditeur inconnu.

Le lien vous redirige vers une page d'accueil qui, à première vue, semble authentique à s'y méprendre. La mauvaise adresse dans la barre d'URL vous permet de savoir qu'il s'agit d'une page de connexion à one falsifiée. La bonne adresse est toujours:

https://one-digitalservice.ch

Ensuite, il vous est demandé de saisir les données de votre carte et de les confirmer. Viseca ne vous invite jamais à saisir ces données personnelles par e-mail ou SMS. Dans cet exemple, la mauvaise adresse dans la barre d'URL et les deux fausses consignes de sécurité vous permettent aussi de savoir qu'il s'agit d'hameçonnage.

Une autre tentative de phishing par e-mail. Dans le cas présent, la fraude est clairement identifiable par l'adresse e-mail cryptique avant le @ et par le lien également cryptique associé au bouton «Connexion» (Einloggen). Mais le titre et l'absence de personnalisation vous permettent aussi de repérer la tentative de phishing. 

Une alternative aux e-mails de phishing consiste à envoyer des SMS comme celui-ci. Via le lien, les fraudeurs tentent également d'obtenir des informations sur votre carte de crédit. Viseca ne vous sollicite jamais par SMS, vous pouvez donc simplement ignorer et supprimer de tels SMS.

De manière générale, ne communiquez jamais de mots de passe, de données sur vos comptes bancaires, d'informations de carte de crédit et de codes SMS à la suite d'une demande faite par e-mail ou par SMS.
 
Vous avez remarqué trop tard qu'il s'agissait d'un e-mail ou d'un SMS de phishing? Bloquez immédiatement votre carte de crédit dans l'app one, contactez notre service clientèle et indiquez-lui quelles données vous avez fournies. Par sécurité, changez également votre mot de passe one.
 
Plus d'informations sur le phishing

Reconnaître les e-mails de phishing – ce à quoi il faut faire attention

• L'expéditeur est-il vraiment celui affiché?

Bien que l'expéditeur affiché soit Viseca, l'adresse e-mail indiquée est celle d'un autre expéditeur.
L'adresse e-mail peut être falsifiée tout en paraissant véritablement authentique ou même identiquement. Par conséquent, ne vous fiez pas uniquement à l'expéditeur et ne réagissez jamais à des demandes inhabituelles.
• «Urgent»
Si l'on vous demande d'agir en urgence – souvent dans un certain délai –, la prudence est de mise. Surtout s'il y a menace de blocage de la carte de crédit.
• Prétexte inhabituel
Actuellement, les e-mails et SMS de phishing sont notamment envoyés sous prétexte de mettre à jour vos données, d'effectuer une mise à jour de sécurité ou de vérifier une transaction. Un compte bloqué ou une carte bloquée ainsi que des problèmes de paiement sont également souvent invoqués pour justifier l'e-mail ou le SMS.
• Est-ce bien la bonne adresse e-mail?
Il se peut que vous receviez un e-mail d'une entreprise auprès de laquelle vous avez réellement un compte client. Cependant, si vous lui avez fourni une adresse e-mail différente, vous pouvez partir du principe qu'il s'agit d'une tentative d'hameçonnage.
• Les liens sont-ils corrects?
Si un e-mail suspect contient des liens, pensez à examiner l'URL de plus près. Souvent, ces liens contiennent de petites fautes d'orthographe ou n'ont rien à voir avec le contenu de l'e-mail. Pour visualiser la véritable adresse, passez avec la souris sur le lien sans cliquer dessus. Si vous avez malgré tout cliqué dessus et que vous êtes redirigé vers une page où vous devez entrer vos données, il s'agit de phishing. Ne saisissez rien et quittez la page.
• Formule d'intitulé
Lorsque vous recevez un e-mail de Viseca, celui-ci vous est adressé personnellement. Une entreprise auprès de laquelle vous disposez d'un compte n'emploiera jamais de tournure impersonnelle pour s'adresser à vous.
• Formulation et orthographe
Même si les e-mails de phishing sont aujourd'hui rédigés de manière de plus en plus professionnelle, ils contiennent souvent au moins des fautes d'orthographe mineures ou des formulations curieuses. Si la formulation vous intrigue, ignorez l'e-mail.

Changez régulièrement votre mot de passe one
Comme pour votre compte de messagerie électronique ou votre login eBanking, nous vous recommandons aussi de changer régulièrement votre mot de passe one, de ne le communiquer à personne et de ne pas l'utiliser pour vous connecter à un autre compte ou site Internet.

Vous avez un doute?
Vous avez reçu un message avec «Viseca» ou «One» comme expéditeur, mais vous vous demandez s'il provient réellement de Viseca? Notre service clientèle vous aide volontiers et peut vous indiquer si un message a été effectivement envoyé par nos soins ou s'il s'agit d'une tentative de fraude.

Plus d'articles