Arnaque au faux opérateur de téléphonie en Suisse
Vous recevez un SMS urgent prétendant provenir de votre opérateur (Swisscom, Sunrise, Salt). Sous prétexte d'une facture impayée, d'un remboursement ou de points de fidélité arrivant à échéance, les escrocs cherchent à voler vos données de carte de crédit.
Comment ça marche
Cette fraude s’appuie sur la technique de l’hameçonnage par SMS (smishing). Les escrocs envoient des messages en masse en usurpant le nom des principaux opérateurs suisses (Swisscom, Sunrise, Salt, Wingo, Yallo). Le message invoque toujours une situation d’urgence : un abonnement sur le point d’être suspendu, une facture prétendument payée à double, ou des points de fidélité sur le point d’expirer.
Le SMS contient un lien qui vous dirige vers un faux site Internet. Ce site reproduit fidèlement le logo, les couleurs et le design de votre opérateur. Une fois sur la page, on vous demande de remplir un formulaire avec vos données personnelles et, surtout, les numéros de votre carte de crédit. Si vous validez avec un code reçu par SMS (3D Secure), les malfaiteurs débitent instantanément un montant important sur votre compte. Ces actes constituent des infractions pénales en Suisse, notamment l’escroquerie (art. 146 CP) et l’utilisation frauduleuse d’un ordinateur (art. 147 CP).
Le déroulé de l’arnaque
- Vous recevez un SMS alarmant affichant le nom de votre opérateur téléphonique (Swisscom, Sunrise ou Salt).
- Le message affirme qu'une facture est impayée ou que vos points de fidélité expirent aujourd'hui, et fournit un lien cliquable.
- Vous cliquez sur le lien et arrivez sur un site web qui copie parfaitement l'identité visuelle de votre opérateur.
- Le faux site vous demande de saisir vos coordonnées bancaires pour régler des frais minimes ou valider un remboursement.
- Vous confirmez l'opération avec un code de sécurité de votre banque. Les escrocs débitent alors un montant maximal sur votre carte.
Exemples concrets
Fausse suspension d'abonnement
SMSCe message crée un sentiment d'urgence pour vous pousser à agir sans réfléchir. L'adresse du site web n'est pas l'adresse officielle et le montant demandé est étrangement faible pour une facture de téléphone.
Faux remboursement suite à un double paiement
EmailL'appât du gain est utilisé ici. Un véritable opérateur crédite simplement la facture suivante et ne vous demandera jamais d'entrer votre numéro de carte de crédit pour vous rembourser.
Expiration de points de fidélité
SMSLes escrocs jouent sur la peur de perdre un avantage. Le lien dirige vers un faux catalogue de cadeaux où l'on vous demandera de payer des frais de port pour voler votre carte bancaire.
Signaux d’alerte
- Le message exige une action immédiate sous peine de coupure de service.
- L'adresse du lien (URL) ne correspond pas exactement au nom officiel de l'opérateur.
- On vous demande des données de carte de crédit pour valider un remboursement.
- Le message contient des fautes d'orthographe ou une syntaxe inhabituelle.
- Le numéro de l'expéditeur est un simple numéro de téléphone mobile.
Vous avez été victime de cette arnaque ?
Nos juristes vous aident à porter plainte et à faire valoir vos droits. Réponse sous 24h, en toute confidentialité.
Comment se protéger
- Ne cliquez jamais sur les liens contenus dans des SMS ou des e-mails inattendus.
- Connectez-vous toujours à votre espace client en tapant vous-même l'adresse officielle de votre opérateur dans votre navigateur.
- Ne saisissez jamais les données de votre carte de crédit suite à un message reçu sur votre téléphone.
- Appelez le service client de votre opérateur via le numéro officiel en cas de doute.
- Bloquez le numéro de l'expéditeur et supprimez le message.
Que faire si vous êtes victime
- Bloquez immédiatement votre carte de crédit via votre application bancaire ou en appelant la centrale d'opposition.
- Contactez votre banque pour signaler la fraude et tenter d'annuler la transaction.
- Signalez l'incident à l'Office fédéral de la cybersécurité (OFCS).
- Déposez une plainte pénale auprès de la police cantonale de votre lieu de résidence.
- Modifiez le mot de passe de votre véritable espace client chez votre opérateur.
Questions fréquentes
Certains opérateurs proposent le paiement par SMS, mais ils utilisent toujours des numéros courts officiels et ne vous demanderont jamais de saisir vos données de carte de crédit sur un site tiers. En cas de retard, ils envoient un simple rappel sans lien vers un formulaire de paiement par carte.
Observez attentivement l'adresse du site Internet. Les opérateurs suisses utilisent leurs domaines officiels (par exemple swisscom.ch, sunrise.ch, salt.ch). Les escrocs ajoutent souvent des mots comme facture, client ou recompense et utilisent des extensions inhabituelles.
Si vous n'avez fait que cliquer sur le lien sans entrer de données ni télécharger d'application, vous ne courez généralement aucun risque. Fermez simplement la page web, supprimez le message et bloquez le numéro de l'expéditeur.
La récupération des fonds est très difficile si vous avez validé la transaction vous-même avec le système de sécurité 3D Secure (code SMS ou validation via l'application de votre banque). Il faut néanmoins contester le paiement auprès de votre banque et déposer plainte.
Les numéros de téléphone sont souvent générés de manière aléatoire par des ordinateurs, ou récupérés suite à des fuites de données sur d'autres sites Internet. Les escrocs envoient ensuite des milliers de messages au hasard.
Vous pouvez transférer le SMS ou l'e-mail frauduleux à l'Office fédéral de la cybersécurité (OFCS) via leur formulaire en ligne. Cela aide les autorités à faire bloquer les sites frauduleux plus rapidement.
Sources
- Office fédéral de la cybersécurité (OFCS) - Hameçonnage, vishing, smishing
- Office fédéral de la cybersécurité (OFCS) - Incidents actuels
- Prévention Suisse de la Criminalité (PSC) - Escroquerie
Dernière mise à jour : 30 juin 2026
Autres arnaques à connaître
Vous avez été victime de cette arnaque ?
Nos juristes vous aident à porter plainte et à faire valoir vos droits. Réponse sous 24h, en toute confidentialité.