Des cybercriminels envoient actuellement des e-mails de phishing au nom de Galaxus. Avec une prétendue enquête de satisfaction des clients et un parfum gratuit, ils attirent les victimes sur un faux site web trompeur. Au final, les données de carte de crédit atterrissent chez des escrocs.

Des cybercriminels tentent d'obtenir des données avec des e-mails Digitec falsifiés Imago / Bildmontage blue News

Sven Ziegler Sven Ziegler

Des e-mails frauduleux, prétendument envoyés par Galaxus, circulent actuellement en Suisse. Comme les autorités l'ont également mis en garde sur la plateforme de cybercriminalité, il s'agit d'une escroquerie par hameçonnage visant à s'emparer de données sensibles de clients. Les messages donnent l'impression d'une enquête officielle sur la satisfaction des clients et promettent un produit gratuit en guise de remerciement.

Toutefois, si l'on clique sur le lien contenu dans le courriel, on n'accède pas au véritable site web du commerçant en ligne, mais à une contrefaçon conçue de manière trompeuse. Le site Internet est visuellement très proche de l'original, de sorte qu'il semble sérieux au premier abord. Les questions de l'enquête semblent inoffensives et portent par exemple sur les habitudes d'achat ou la satisfaction par rapport à l'offre.

L'objectif de ce courriel est d'attirer des victimes. Screenshot

Par la suite, les utilisateurs sont invités à saisir leurs données personnelles afin de recevoir le cadeau promis. L'adresse postale, l'adresse électronique et d'autres données de contact sont notamment demandées. Ces informations peuvent être utilisées par les escrocs pour une usurpation d'identité ou d'autres tentatives d'escroquerie ciblées.

La police met en garde contre les abus

À la fin du processus, une procédure de paiement imitant le check-out officiel de Galaxus apparaît. Bien que le produit soit annoncé comme gratuit, une petite somme est demandée, par exemple pour l'expédition. Quiconque saisit les données de sa carte de crédit à cette étape les transmet directement aux malfaiteurs. Par la suite, des prélèvements non autorisés ou d'autres dommages financiers menacent.

Cybercrimepolice.ch conseille d'ignorer systématiquement les e-mails suspects et de ne cliquer sur aucun lien. Les données sensibles ne devraient en principe être saisies que sur des sites Internet dignes de confiance et soigneusement contrôlés. Les personnes qui ne sont pas sûres devraient s'informer directement auprès de l'entreprise concernée par le biais de canaux officiels.

Les personnes qui ont déjà divulgué les données de leur carte de crédit doivent contacter immédiatement leur établissement financier et faire bloquer les cartes concernées. Il est en outre recommandé de surveiller de près les mouvements des comptes et des cartes de crédit et de porter plainte auprès de la police cantonale compétente.