Soudain, une enveloppe blanche dans la boîte aux lettres, qui prétend être une lettre de Twint. En apparence, tout est trompeur: un logo, une adresse de correspondance, l'enveloppe affranchie en courrier A... rien de véritablement suspect.
Cet envoi est effectué afin que Twint vérifie les comptes déposés. Pour cela, il faut scanner le QR code qui se trouve sur la lettre et confirmer les données. Si l'on ne répond pas à cette demande avant le 19 septembre, le compte Twint sera temporairement bloqué. Le texte lui-même semble également crédible... du moins à première vue. Mais une lecture plus attentive révèle deux erreurs banales, mais qui éveillent des soupçons, et à juste titre.
Un message d'erreur apparaît immédiatement
La lettre ne provient pas de Twint, mais fait partie d'une nouvelle escroquerie, comme le rapporte «Kassensturz». Il s'agit d'une tentative de phishing, comme leur a confirmé l'application de payement à la demande. «Actuellement, de fausses lettres Twint sont en circulation avec des intentions frauduleuses et criminelles.» Les criminels tentent ainsi d'obtenir des données sensibles de leurs victimes.
«La lettre semble certes trompeuse, mais le QR code ne mène nulle part dès que l'on utilise l'application Twint à cet effet. Un message d'erreur apparaît alors immédiatement», poursuit un porte-parole de Twint.
Les banques également visées
Les escrocs tentent régulièrement de piéger leurs victimes avec des lettres et des e-mails falsifiés. Fin août, la police de plusieurs cantons avait mis en garde contre des e-mails d'escroquerie Twint: les criminels envoient à leurs victimes des e-mails qui proviennent soi-disant du système de paiement. Au moyen d'un faux site web, ils tentent d'attirer leurs victimes dans une arnaque.
Les banques elles-mêmes sont également exploitées de manière ciblée: début septembre, des fausses lettres de la Commerzbank et de la Raiffeisen ont fait le tour du monde. Dans la lettre, le client est invité à scanner un QR code pour ne pas perdre son accès à l'e-banking. Ici aussi, les escrocs tentent de soutirer les données de la carte de crédit de la victime.
Si l'on tombe malgré tout dans le piège du phishing, il est conseillé de modifier immédiatement les données de connexion Twint et d'informer ensuite sa banque. Le cas échéant, les cartes bancaires doivent être bloquées. Une fois ces démarches effectuées, les personnes concernées doivent porter plainte auprès de la police.