Hameçonnage: mise en ligne d’un faux portail clientèle SWICA
Des personnes coupables de fraude ont actuellement mis en ligne des sites Internet qui renvoient à une fausse page de connexion au portail clientèle mySWICA. Il y a également des e-mails frauduleux, prétendument envoyés par SWICA, qui circulent. Or, il s’agit d’une tentative criminelle d’accéder à des données sensibles.
Plusieurs sites Internet frauduleux imitent en ce moment l’identité visuelle de SWICA et renvoient à une fausse page de connexion au portail clientèle mySWICA (voir image). Ces sites changent régulièrement d'URL. Les clientes et clients y sont ensuite invités à entrer leur adresse e-mail et leur mot de passe. SWICA recommande expressément de ne pas fournir ces données sensibles.
Les clientes et clients sont actuellement aussi priés de faire particulièrement attention lorsqu’ils reçoivent des e-mails provenant soi-disant de SWICA. Nous recevons de plus en plus de signalements d’e-mails de hameçonnage qui imitent l’identité visuelle de SWICA. Les destinataires se voient promettre des remboursements si elles ou ils ouvrent le lien contenu dans l’e-mail. Celui-ci renvoie à un portail clientèle falsifié. Le véritable portail clientèle mySWICA est disponible sous ce lien.
J’ai cliqué sur le lien et indiqué des données. Que faire?
Les personnes qui ont obéi aux fraudeurs et saisi leur nom d’utilisateur et leur mot de passe devraient modifier dès que possible leur mot de passe sur mySWICA (et pour tous les services pour lesquels le même mot de passe a été utilisé). Pour ce faire, ouvrir l’app ou la version web et cliquer sur «mot de passe oublié». Il est ensuite possible de changer son mot de passe. Cliquez ici pour modifier directement votre mot de passe. L’accès se fait toujours par une authentification à deux facteurs via SMS ou FIDO et également sur quelques applications par biométrie (reconnaissance faciale ou empreinte digitale).Si vous avez saisi des informations relatives à votre carte de crédit, surveillez de près les transactions effectuées avec cette carte et, si nécessaire, bloquez-la immédiatement auprès de votre fournisseur.
Comment se protéger?
- Faites toujours preuve de méfiance lors de la réception d’un e-mail. Gardez à l’esprit que le message pourrait ne pas provenir de SWICA. Vérifiez l’adresse web avant de cliquer sur un lien ou de remplir un formulaire. Si le domaine affiché dans la fenêtre du navigateur n’est pas swica.ch ou myswica.ch, il s’agit probablement d’une tentative d’escroquerie.
- Méfiez-vous d’un objet tel que «Vous avez un remboursement en suspens de la part de SWICA» et si l’on vous demande des données sensibles (demande de paiement, informations sur le compte, mots de passe, etc.). Aucune information de paiement n’est exigée par le biais de mySWICA.
- SWICA accorde une très grande importance à la protection des données. Pour cette raison, merci de nous annoncer tout e-mail, SMS, site Internet ou appel téléphonique suspect en utilisant notre formulaire de contact.
Qu’est-ce que le phishing?
Le phishing consiste à extorquer des données personnelles (telles que le mot de passe ou le numéro de carte de crédit) à l’aide d’e-mails ou de sites Internet falsifiés. Les fraudeurs prétendent par exemple être l’office des impôts, une banque, la police ou, dans ce cas, un assureur. L’identité d'apparence fiable mais qui est en réalité falsifiée a pour but de ne pas éveiller la méfiance, ce qui permet aux fraudeurs d’obtenir des données sensibles.
Annoncer les cas de phishing et de fraude
Merci de nous annoncer tout e-mail, SMS, site Internet ou appel téléphonique suspect provenant soi-disant de SWICA. Cela nous permettra d’identifier plus rapidement les tentatives de fraude et de prendre les mesures de sécurité correspondantes. Annoncer le cas de phishing ou de fraude.
