Arnaque · SMS / Smishing

Arnaque au faux opérateur de téléphonie en Suisse

Vous recevez un SMS urgent prétendant provenir de votre opérateur (Swisscom, Sunrise, Salt). Sous prétexte d'une facture impayée, d'un remboursement ou de points de fidélité arrivant à échéance, les escrocs cherchent à voler vos données de carte de crédit.

Porter plainte avec JuriUp Réponse sous 24h · 100% confidentiel

Type d’arnaque

SMS / Smishing

Dangerosité

Moyen

Montant moyen perdu

500 à 2'500 CHF

Public ciblé

Tous les abonnés à un réseau de téléphonie mobile en Suisse.

Comment ça marche

Cette fraude s’appuie sur la technique de l’hameçonnage par SMS (smishing). Les escrocs envoient des messages en masse en usurpant le nom des principaux opérateurs suisses (Swisscom, Sunrise, Salt, Wingo, Yallo). Le message invoque toujours une situation d’urgence : un abonnement sur le point d’être suspendu, une facture prétendument payée à double, ou des points de fidélité sur le point d’expirer.

Le SMS contient un lien qui vous dirige vers un faux site Internet. Ce site reproduit fidèlement le logo, les couleurs et le design de votre opérateur. Une fois sur la page, on vous demande de remplir un formulaire avec vos données personnelles et, surtout, les numéros de votre carte de crédit. Si vous validez avec un code reçu par SMS (3D Secure), les malfaiteurs débitent instantanément un montant important sur votre compte. Ces actes constituent des infractions pénales en Suisse, notamment l’escroquerie (art. 146 CP) et l’utilisation frauduleuse d’un ordinateur (art. 147 CP).

Le déroulé de l’arnaque

  1. Vous recevez un SMS alarmant affichant le nom de votre opérateur téléphonique (Swisscom, Sunrise ou Salt).
  2. Le message affirme qu'une facture est impayée ou que vos points de fidélité expirent aujourd'hui, et fournit un lien cliquable.
  3. Vous cliquez sur le lien et arrivez sur un site web qui copie parfaitement l'identité visuelle de votre opérateur.
  4. Le faux site vous demande de saisir vos coordonnées bancaires pour régler des frais minimes ou valider un remboursement.
  5. Vous confirmez l'opération avec un code de sécurité de votre banque. Les escrocs débitent alors un montant maximal sur votre carte.

Exemples concrets

Fausse suspension d'abonnement

SMS

Message reçu · SMS

Swisscom : Cher client, le paiement de votre dernière facture a échoué. Votre ligne sera suspendue dans 24h. Veuillez régulariser la situation de 1.90 CHF via ce lien : https://swisscom-facturation-ch.com

Ce message crée un sentiment d'urgence pour vous pousser à agir sans réfléchir. L'adresse du site web n'est pas l'adresse officielle et le montant demandé est étrangement faible pour une facture de téléphone.

Faux remboursement suite à un double paiement

Email

Message reçu · Email

Sunrise : Avis de remboursement. Nous avons constaté que votre facture de mars a été payée deux fois. Un remboursement de 89.50 CHF est en attente. Accédez à votre espace client pour réclamer vos fonds : https://espace-client-sunrise.net

L'appât du gain est utilisé ici. Un véritable opérateur crédite simplement la facture suivante et ne vous demandera jamais d'entrer votre numéro de carte de crédit pour vous rembourser.

Expiration de points de fidélité

SMS

Message reçu · SMS

Salt : Vos 5400 points de fidélité expirent ce soir à 23h59. Échangez-les contre un nouvel appareil ou des accessoires en confirmant vos informations de livraison ici : https://salt-recompenses.info

Les escrocs jouent sur la peur de perdre un avantage. Le lien dirige vers un faux catalogue de cadeaux où l'on vous demandera de payer des frais de port pour voler votre carte bancaire.

Signaux d’alerte

  • Le message exige une action immédiate sous peine de coupure de service.
  • L'adresse du lien (URL) ne correspond pas exactement au nom officiel de l'opérateur.
  • On vous demande des données de carte de crédit pour valider un remboursement.
  • Le message contient des fautes d'orthographe ou une syntaxe inhabituelle.
  • Le numéro de l'expéditeur est un simple numéro de téléphone mobile.
Connexion sécurisée · nLPD / RGPD

Vous avez été victime de cette arnaque ?

Nos juristes vous aident à porter plainte et à faire valoir vos droits. Réponse sous 24h, en toute confidentialité.

Porter plainte avec JuriUp

Comment se protéger

  • Ne cliquez jamais sur les liens contenus dans des SMS ou des e-mails inattendus.
  • Connectez-vous toujours à votre espace client en tapant vous-même l'adresse officielle de votre opérateur dans votre navigateur.
  • Ne saisissez jamais les données de votre carte de crédit suite à un message reçu sur votre téléphone.
  • Appelez le service client de votre opérateur via le numéro officiel en cas de doute.
  • Bloquez le numéro de l'expéditeur et supprimez le message.

Que faire si vous êtes victime

  • Bloquez immédiatement votre carte de crédit via votre application bancaire ou en appelant la centrale d'opposition.
  • Contactez votre banque pour signaler la fraude et tenter d'annuler la transaction.
  • Signalez l'incident à l'Office fédéral de la cybersécurité (OFCS).
  • Déposez une plainte pénale auprès de la police cantonale de votre lieu de résidence.
  • Modifiez le mot de passe de votre véritable espace client chez votre opérateur.

Questions fréquentes

Certains opérateurs proposent le paiement par SMS, mais ils utilisent toujours des numéros courts officiels et ne vous demanderont jamais de saisir vos données de carte de crédit sur un site tiers. En cas de retard, ils envoient un simple rappel sans lien vers un formulaire de paiement par carte.

Observez attentivement l'adresse du site Internet. Les opérateurs suisses utilisent leurs domaines officiels (par exemple swisscom.ch, sunrise.ch, salt.ch). Les escrocs ajoutent souvent des mots comme facture, client ou recompense et utilisent des extensions inhabituelles.

Si vous n'avez fait que cliquer sur le lien sans entrer de données ni télécharger d'application, vous ne courez généralement aucun risque. Fermez simplement la page web, supprimez le message et bloquez le numéro de l'expéditeur.

La récupération des fonds est très difficile si vous avez validé la transaction vous-même avec le système de sécurité 3D Secure (code SMS ou validation via l'application de votre banque). Il faut néanmoins contester le paiement auprès de votre banque et déposer plainte.

Les numéros de téléphone sont souvent générés de manière aléatoire par des ordinateurs, ou récupérés suite à des fuites de données sur d'autres sites Internet. Les escrocs envoient ensuite des milliers de messages au hasard.

Vous pouvez transférer le SMS ou l'e-mail frauduleux à l'Office fédéral de la cybersécurité (OFCS) via leur formulaire en ligne. Cela aide les autorités à faire bloquer les sites frauduleux plus rapidement.

Sources

Dernière mise à jour : 30 juin 2026

Autres arnaques à connaître

Connexion sécurisée · nLPD / RGPD

Vous avez été victime de cette arnaque ?

Nos juristes vous aident à porter plainte et à faire valoir vos droits. Réponse sous 24h, en toute confidentialité.

Porter plainte avec JuriUp

Besoin d’un accompagnement juridique ?

Avec JuriUp, gagnez du temps et faites des économies : nous vous aidons à créer un dossier complet et clair, pour que l’expert juridique qui vous accompagne puisse se concentrer sur l’essentiel : votre situation.