Les escrocs perfectionnent leurs méthodes et se font passer pour des entreprises locales.

Recevoir un courriel de sa gérance immobilière réclamant un paiement en retard peut sembler banal. Pourtant, depuis le début de l’année, de nombreux locataires ont été victimes d’une tentative de phishing sophistiquée. Le 5 mars dernier, un courriel signé par une certaine Sylvie Bibollet, responsable de la comptabilité chez Naef, leur demandait une preuve de paiement, tout en mentionnant que l’ancien code QR était désormais inactif.

Tout semblait crédible : adresse d’expéditeur proche de celle de la société, message sans faute, mise en page impeccable. Pourtant, après vérification, il s’avère qu’il s’agissait d’une escroquerie bien rodée. Le courriel frauduleux reprenait fidèlement l’identité visuelle et le ton des communications officielles de Naef, rendant l’arnaque particulièrement convaincante : « Nous avons reçu plusieurs signalements de locataires ayant failli tomber dans le piège, preuve que ce type de fraude devient de plus en plus sophistiqué », alerte l’Association des locataires Vaud (Asloca).

L’intelligence artificielle au service des fraudeurs

Les escroqueries en ligne se multiplient à un rythme alarmant. En Suisse, les chiffres parlent d’eux-mêmes. Augmentation de 36,8 % de la criminalité numérique entre 2022 et 2023, avec 3592 infractions recensées. Augmentation de 39,4 % des cyberescroqueries, soit 2610 infractions en un an. Les cybercriminels s’appuient sur des techniques de plus en plus sophistiquées, exploitant l’intelligence artificielle pour perfectionner leurs attaques et usurpant l’identité de personnes ou d’entreprises connues pour tromper leurs victimes. « Ces criminels utilisent tous les canaux possibles (réseaux sociaux, SMS, whatsapp, téléphone). L’IA permet même de recopier votre voix », souligne Marc Barbezat, délégué à la cybersécurité du canton.

Avec des attaques de plus en plus crédibles et ciblées, la prudence est plus que jamais de mise. Comme le rappelle la police cantonale vaudoise : « Si un mail vous demande une action urgente, prenez toujours le temps de vérifier avant d’agir. » 

Comment repérer et éviter le piège ?

• Vérifiez la cohérence du message : vous demande-t-on une action inhabituelle ou urgente ?

• Vérifiez l’adresse des liens présents en passant la souris dessus sans cliquer.

• Ne cliquez pas et ne téléchargez pas de pièce jointe en cas de doute.

Les bons réflexes

• Ne tenez pas compte de l’adresse d’expédition : elle peut être falsifiée.

• Si un mail vous met sous pression, soyez encore plus méfiant.

• Au travail, signalez le message à votre service informatique.

• A la maison, supprimez immédiatement le message frauduleux.