Un piège redoutable
Cette nouvelle astuce de malfrats fait tomber tout le monde dans le panneau

Elle circule en Suisse et peut facilement ruiner votre compte bancaire: une lettre frauduleuse à l'en-tête de la Confédération incite à télécharger une fausse app météo. François, l'e-cop vaudois, alerte sur ce piège redoutable.
Publié: 19.11.2024 à 04:02 heures
|
Dernière mise à jour: 19.11.2024 à 14:07 heures
L'arnaque consiste à faire installer une fausse appli météo en scannant un QR code. Un malware est téléchargé sur le téléphone, et les données e-banking sont piratées.
Photo: Shutterstock
Blick_Lucie_Fehlbaum2.png
Lucie FehlbaumJournaliste Blick

Elle est «fort bien fichue», cette arnaque. Parole de l'e-cop François, policier vaudois célèbre pour ses vidéos de prévention sur les réseaux sociaux.

D'ordinaire, ses capsules sont envoyées aux parents par leurs enfants soucieux de leur éviter une déconvenue financière. Mais sur ce coup-là, l'astuce pourrait bien faire tomber tout le monde dans le panneau.

Vraie lettre, en-tête de la Confédération

Il relaye une information de l'Office fédéral de la cybersécurité. Venue de Suisse allemande, il n'est probablement qu'une question de temps avant que l'astuce ne traverse la barrière de rösti*. 

Contenu tiers
Pour afficher les contenus de prestataires tiers (Twitter, Instagram), vous devez autoriser tous les cookies et le partage de données avec ces prestataires externes.

De l'autre côté de la Sarine, elle sévit donc déjà. Plusieurs personnes ont reçu une lettre, rédigée sur le papier à en-tête de la Confédération. Soi-disant envoyée par MétéoSuisse, la missive incite à télécharger une nouvelle application météo sur son téléphone, au moyen d'un code QR.

Piquer vos données e-banking

Surtout, ne pas tomber dans le piège! Car c'est un malware, ou un cheval de Troie bancaire comme l'explique François, qui atterrira sur le téléphone. Le but? Sans surprise, le gain.

Le logiciel pourra notamment accéder aux données e-banking et intercepter le SMS de double authentification. Pour le moment, l'arnaque ne concerne que les utilisateurs d'Android. Précautions, donc. Jetez tout de suite le courrier à la poubelle, et téléchargez des applications uniquement à partir du «Play Store» de Google, ou de l'«Apple Store» d'IOS. «Une vraie pourriture, ce truc», conclut le policier des internets. 

*Correction: Dans une première version, nous rapportions que la lettre avait déjà été traduite en français, selon l'expérience rapportée par une fan du e-cop. Or, ce dernier a contacté Blick le 19 novembre, affirmant avoir discuté avec son abonnée. Les parents de cette femme ont en réalité reçu un courriel frauduleux, et non la fausse lettre de MétéoSuisse. Rien n'indique donc pour l'heure que ce courrier a déjà été traduit en français. La prudence reste de mise, insiste François.

Découvrez nos contenus sponsorisés
Vous avez trouvé une erreur? Signalez-la