Cette lettre de Raiffeisen vous est adressée personnellement et semble de prime abord digne de confiance. A première vue, rien ne semble suspect non plus: la mise en page correspond. Mais derrière cette lettre, envoyée actuellement à d'innombrables Suisses, se cachent des escrocs.
Dans la lettre, le client est invité à scanner un code QR pour ne pas perdre son accès à l'e-banking. Chez Raiffeisen, il s'agit du système PhotoTAN. Avec leur téléphone portable, les clients peuvent scanner un code QR et se connecter ainsi à leur e-banking pour effectuer des paiements ou vérifier des prélèvements.
Selon la lettre, une «mise à jour du système» a eu lieu, raison pour laquelle une «réactivation de PhotoTAN» est nécessaire. «Veuillez noter que la réactivation de votre procédure PhotoTAN doit être effectuée immédiatement après réception de cette lettre afin d'éviter un blocage prématuré», écrivent les escrocs. Et d'en rajouter une couche: «Cette procédure est obligatoire pour chaque client.»
Ce que conseille Raiffeisen
Seulement voilà, en scannant le QR code, on atterrit sur une fausse page web Raiffeisen avec l'URL «raiffeisen-login.me». Les clients y sont invités à entrer leur numéro de contrat et leur mot de passe personnel. Ceux qui le font révèlent des données personnelles importantes.
Dans une deuxième étape – généralement quelques jours ou quelques semaines plus tard – les escrocs tentent d'obtenir l'accès à l'application PhotoTAN personnelle. S'ils y parviennent également, ils disposent de toutes les données nécessaires pour se connecter chez la victime et lui soutirer de l'argent. Il s'agit de la méthode dite de «phishing».
«Raiffeisen a connaissance de l'envoi de lettres falsifiées invitant à réactiver le système PhotoTAN, écrit la banque à la demande de Blick. Nous conseillons aux clientes et clients qui ont reçu une telle invitation – sans avoir déclenché eux-mêmes une réactivation – d'ignorer la lettre en question.»
Raiffeisen n'a actuellement pas de campagne active de réactivation du système PhotoTAN. «Les clientes et clients qui ont réagi aux instructions contenues dans la lettre falsifiée peuvent s'adresser au centre de service clientèle de Raiffeisen.» D'une manière générale, Raiffeisen conseille à ses clientes et clients de faire preuve de prudence dans l'utilisation de leurs données personnelles sur Internet.
La Commerzbank aussi actuellement concernée
Raiffeisen n'est pas la seule banque à être actuellement confrontée à de telles fausses lettres. La Commerzbank est également touchée. «Depuis la semaine dernière, des dizaines de milliers de tentatives d'hameçonnage par lettre sont probablement en circulation. Cela coûte vraiment de l'argent, mais semble en valoir la peine», peut-on lire dans un post Linkedin.
La lettre est une contrefaçon presque parfaite – seules les signatures trahissent les escrocs. Un certain Arno Walder et Aydin Sahin ont signé, tous deux ne travaillent plus à la Commerzbank. La banque d'Allemagne est par ailleurs active en Suisse, il est probable que divers Suisses aient également reçu des lettres similaires.
«Nous sommes au courant de l'hameçonnage de lettres au nom de Commerzbank, a déclaré une porte-parole de l'entreprise à Blick. Grâce à de multiples mesures, nous identifions d'une part rapidement les nouvelles campagnes de phishing lancées et d'autre part nous empêchons activement leur exploitation par les auteurs de phishing.» La Commerzbank sensibilise également ses clients à être vigilants, attentifs et, de manière générale, méfiants face à de telles tentatives d'attaques.