Cybercriminalité
Hameçonnage: mise en ligne d’un faux portail clientèle SWICA
Des personnes coupables de fraude ont actuellement mis en ligne des sites Internet qui renvoient à une fausse page de connexion au portail clientèle mySWICA. Il y a également des e-mails frauduleux, prétendument envoyés par SWICA, qui circulent. Or, il s’agit d’une tentative criminelle d’accéder à des données sensibles.
Plusieurs sites Internet frauduleux imitent en ce moment l’identité visuelle de SWICA et renvoient à une fausse page de connexion au portail clientèle mySWICA (voir image). Ces sites changent régulièrement d'URL. Les clientes et clients y sont ensuite invités à entrer leur adresse e-mail et leur mot de passe. SWICA recommande expressément de ne pas fournir ces données sensibles.
Les clientes et clients sont actuellement aussi priés de faire particulièrement attention lorsqu’ils reçoivent des e-mails provenant soi-disant de SWICA. Nous recevons de plus en plus de signalements d’e-mails de hameçonnage qui imitent l’identité visuelle de SWICA. Les destinataires se voient promettre des remboursements si elles ou ils ouvrent le lien contenu dans l’e-mail. Celui-ci renvoie à un portail clientèle falsifié. Le véritable portail clientèle mySWICA est disponible sous ce lien.
J’ai cliqué sur le lien et indiqué des données. Que faire?
Les personnes qui ont obéi aux fraudeurs et saisi leur nom d’utilisateur et leur mot de passe devraient modifier dès que possible leur mot de passe sur mySWICA (et pour tous les services pour lesquels le même mot de passe a été utilisé). Pour ce faire, ouvrir l’app ou la version web et cliquer sur «Des problèmes pour vous connecter?». Il est ensuite possible de changer son mot de passe. Cliquez ici pour modifier directement votre mot de passe. L’accès se fait toujours par une authentification à deux facteurs via SMS ou, sur le smartphone, également par biométrie (reconnaissance faciale ou empreinte digitale).Si vous avez saisi des informations relatives à votre carte de crédit, surveillez de près les transactions effectuées avec cette carte et, si nécessaire, bloquez-la immédiatement auprès de votre fournisseur.
Comment se protéger?
- Faites toujours preuve de méfiance lors de la réception d’un e-mail. Gardez à l’esprit que le message pourrait ne pas provenir de SWICA. Vérifiez l’adresse web avant de cliquer sur un lien ou de remplir un formulaire. Si le domaine affiché dans la fenêtre du navigateur n’est pas swica.ch ou myswica.ch, il s’agit probablement d’une tentative d’escroquerie.
- Méfiez-vous d’un objet tel que «Vous avez un remboursement en suspens de la part de SWICA» et si l’on vous demande des données sensibles (demande de paiement, informations sur le compte, mots de passe, etc.). Aucune information de paiement n’est exigée par le biais de mySWICA.
- SWICA accorde une très grande importance à la protection des données. En cas de doute, appelez le Service clientèle de SWICA (0800 80 90 80)ou transmettez l’e-mail à votre agence SWICA. Signalez l’incident et demandez si l’e-mail provient vraiment de SWICA.
Qu’est-ce que le phishing?
Le phishing consiste à extorquer des données personnelles (telles que le mot de passe ou le numéro de carte de crédit) à l’aide d’e-mails ou de sites Internet falsifiés. Les fraudeurs prétendent par exemple être l’office des impôts, une banque, la police ou, dans ce cas, un assureur. L’identité d'apparence fiable mais qui est en réalité falsifiée a pour but de ne pas éveiller la méfiance, ce qui permet aux fraudeurs d’obtenir des données sensibles.
Service clientèle téléphonique SWICA 7x24
Le service clientèle téléphonique reste à votre disposition en tout temps, c’est-à-dire également en dehors des heures de bureau habituelles ainsi que le week-end. Numéro gratuit 7×24 h: 0800 80 90 80
