Les identifiants d’e-banking d’UBS ciblés par une vague de SMS malveillants
En Suisse, des cybercriminels envoient actuellement des SMS malveillants en se faisant passer pour UBS. Les messages contiennent des liens vers un faux site web imitant celui de la banque.
Depuis le 24 janvier 2022, des criminels tentent de voler des données de compte d’e-banking en se faisant passer pour la banque UBS, rapporte le site Cybercrimepolice.ch géré par la police zutichoise. La fraude opère via des SMS affichant comme expéditeur des numéros suisses. Dans leur message, les cyber-escrocs prétendent que le compte UBS du destinataire n'est plus utilisable. Le SMS contient un lien qui mène à une page d’un faux site imitant celui d’UBS. Les personnes concernées ne doivent en aucun cas ouvrir ce lien.
Les SMS frauduleux sont envoyés depuis des numéros existants, commençant par 077 9…, enregistrés sous le nom de personnes fictives. Sur le site frauduleux, les identifiants UBS du client ciblé sont récupérés. Si l’on reçoit ce message, outre ne pas cliquer sur le lien, il convient de signaler l'incident. Les personnes étant déjà tombées dans le piège doivent contacter la banque sans plus attendre et modifier leurs identifiants.
Les campagnes de phishing sont courantes en Suisse. Les arnaques à la notification de colis, par exemple, sont en augmentation.
