Phishing: les pirates exploitent la demande en e-vignettes 2026
À l’approche de l’expiration de la vignette autoroutière 2025, les cybercriminels exploitent la forte demande pour l’e-vignette 2026. L'office fédéral de la cybersécurité (OFCS) met en garde contre des courriels de phishing prétendant que l’e-vignette d’un véhicule a été temporairement bloquée.
Des fraudeurs diffusent actuellement des courriels de phishing liés à l’e-vignette pour les autoroutes suisses. À l’approche de l’échéance du 31 janvier 2026 pour la validité de la vignette 2025, ils exploitent la demande accrue en nouvelles e-vignettes. Selon l’Office fédéral de la cybersécurité (OFCS), les messages prétendent que l’e-vignette du véhicule de la personne ciblée aurait été bloquée.
Pour prétendument réactiver une vignette électronique bloquée, les escrocs incitent leurs victimes à cliquer sur un lien figurant dans des e-mails frauduleux, indique l’autorité. Dans ces messages, ils demandent de mettre à jour les informations de paiement «le plus rapidement possible». Rédigés dans des termes volontairement vagues, ces e-mails s’adressent à un large public de propriétaires de véhicules. Le lien renvoie vers une réplique trompeusement authentique du site officiel, sur laquelle les données personnelles et bancaires sont récupérées par les fraudeurs.
Les pirates exploitent également les moteurs de recherche pour piéger les usagers, poursuit l’office. Des sites frauduleux apparaissent en tête des résultats grâce à des annonces publicitaires payantes. Leur apparence sérieuse inspire confiance, mais lors du processus d’achat, les victimes reçoivent une vignette non valide. Le préjudice financier n’est souvent découvert qu’au moment du relevé de carte de crédit.
Outre ces escroqueries, l’OFCS signale l’existence de prestataires tiers opérant dans une zone juridique grise. Ceux-ci vendent des e-vignettes valables, mais à des prix excessifs. Les surcoûts sont justifiés par des frais de service ou des taxes supplémentaires, souvent visibles uniquement en fin de processus de commande.
Les tentatives de fraude ne concernent pas uniquement la Suisse: des sites frauduleux liés à la vignette autoroutière autrichienne ont également été identifiés.
Recommandations de l’OFCS
L'autorité recommande d’acheter l’e-vignette exclusivement via les sites officiels de la Confédération. Il conseille de ne jamais saisir de données personnelles ou bancaires à partir de liens reçus par SMS ou par e-mail et d’être particulièrement vigilant lors de recherches en ligne, les sites de phishing pouvant apparaître comme des résultats «sponsorisés».
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
