Une mauvaise surprise attendait Daniel K.* à son retour de vacances. Ce lecteur de Blick a remarqué qu'un iPhone 15 Pro Max avait été commandé via son compte Sunrise en son absence. Coût de l'arnaque: 1519 francs. «J'ai reçu un e-mail de félicitations pour mon achat et je me suis dit: mais je n'ai rien commandé du tout!» Le téléphone a été acheté avec un contrat de 24 mois – à ses frais.
«Pourquoi devrais-je payer pour quelque chose que je n'ai jamais acheté?», se demande Daniel, désespéré. Il a déposé une plainte pour cybercriminalité auprès de la police cantonale de Lucerne. Il a bel et bien été victime d'une attaque de phishing.
Sur demande, Sunrise a confirmé l'existence d'une telle arnaque: «Un groupe d'auteurs inconnus a réussi à voler les données personnelles de notre client.» Celles-ci auraient été accessibles par le passé en raison d'une importante fuite de données chez «un vendeur en ligne ou d'autres plates-formes en ligne».
Un deuxième téléphone est commandé en son nom
Grâce aux données volées, des inconnus se sont connectés au compte Sunrise du Lucernois et ont commandé un smartphone. Le porte-parole de Sunrise tient à se décharger de toute responsabilité: «Sunrise n'a pas été piraté, il n'y a pas eu d'accès non autorisé à nos systèmes.»
Mais moins d'un mois après la première commande, le cauchemar se répète pour Daniel. Un deuxième téléphone portable est acheté en son nom. Il a heureusement pu annuler la commande à temps. Il venait juste de revenir de vacances et a pu intercepter le mail de confirmation. Le premier iPhone, que Sunrise avait déjà envoyé à une adresse étrangère, lui a en revanche été facturé.
Sunrise ne veut rien payer
De son côté, Sunrise refuse de prendre en charge les dommages. L'opérateur téléphonique se justifie à Blick en renvoyant à la «responsabilité contractuelle de protection des données de connexion de la part du client». Il s'agit notamment de suivre les instructions de sécurité recommandées par Sunrise et «en particulier de protéger les appareils contre les accès illicites de tiers», est-il précisé.
«Sur la base des données en notre possession et des faits décrits, nous devons malheureusement partir du principe que le client n'a pas respecté le devoir de diligence qui s'impose.» Les frais d'abonnement au téléphone portable seraient toutefois annulés «pour des raisons de bonne volonté».
L'iPhone est maintenant en Afrique de l'Ouest
Daniel ne comprend plus rien. «Cela fait 37 ans que je vis en Suisse, j'ai toujours payé mes factures sagement, et maintenant ça!» Selon lui, le téléphone portable n'est même pas actif sur le numéro résolu. La boîte vocale se déclenche immédiatement lorsque l'on compose le numéro. Blick a également tenté de contacter le numéro – en vain.
Pas étonnant: l'iPhone n'est plus en Suisse, mais au Ghana. Sunrise l'a confirmé. Ce n'est d'ailleurs pas le seul téléphone portable acheté par un groupe d'inconnus via des comptes étrangers. La piste mène à deux femmes en Argovie. Les auteures de l'escroquerie? Pas du tout. Elles aussi sont victimes d'escroquerie.
Les cas de cybercriminalité ont doublé en Suisse
Les cas de cybercriminalité sont en constante augmentation en Suisse. Selon l'Office fédéral de la cybersécurité, les arnaques ont doublé en un an! Les cas de phishing notamment sont deux fois plus nombreux que l'an dernier.
Revenons à Daniel et à sa facture de smartphone impayée. «Il va de soi que nous comprenons l'irritation du client victime d'une telle escroquerie. Mais Sunrise n'a pas commis d'erreur dans le cas présent, c'est pourquoi nous devons en principe refuser de prendre en charge le dommage», explique le porte-parole de l'entreprise de télécommunications.
Mais Daniel refuse de payer cette facture. Il a pris contact avec sa protection juridique, et espère que les malfaiteurs ne répéteront pas leur opération sur d'autres victimes. «Je voudrais mettre en garde les autres contre de tels cas», conclut-il.
*Nom modifié