Arnaque · Email / Phishing

Arnaque au faux renouvellement SwissPass et CFF

Les escrocs se font passer pour les CFF ou SwissPass afin de vous soutirer les données de votre carte de crédit. Ils prétextent un problème de paiement ou un abonnement arrivé à échéance pour vous faire cliquer sur un lien frauduleux.

Porter plainte avec JuriUp Réponse sous 24h · 100% confidentiel

Type d’arnaque

Email / Phishing

Dangerosité

Élevé

Montant moyen perdu

De 500 à 5'000 CHF

Public ciblé

Usagers des transports publics suisses et détenteurs d'une carte SwissPass ou d'un abonnement CFF.

Comment ça marche

Les cybercriminels envoient massivement des messages en usurpant l’identité visuelle des CFF ou de SwissPass. Le but est de créer un faux sentiment d’urgence chez la victime potentielle, par exemple en menaçant de désactiver l’abonnement demi-tarif ou l’abonnement général.

Le message contient un lien menant vers un site web frauduleux, qui est une copie conforme de la plateforme officielle. Sur cette page de connexion trompeuse, on vous demande d’entrer vos identifiants, puis de saisir les informations de votre carte bancaire sous un prétexte fallacieux comme des frais de dossier ou la validation de votre profil.

Une fois les données interceptées, les fraudeurs les utilisent immédiatement pour effectuer des achats en ligne à vos frais. Ce procédé relève de l’utilisation frauduleuse d’un ordinateur (art. 147 CP) et peut vous coûter très cher si vous ne réagissez pas à temps.

Le déroulé de l’arnaque

  1. Vous recevez un e-mail ou un SMS prétendument envoyé par SwissPass ou les CFF.
  2. Le message indique que votre abonnement de transport a expiré et nécessite une action très rapide de votre part.
  3. Vous cliquez sur le lien fourni et arrivez sur un site web frauduleux imitant parfaitement le visuel du site officiel.
  4. Vous remplissez un formulaire en fournissant vos données personnelles et les informations complètes de votre carte de crédit.
  5. Les escrocs débitent votre carte pour des achats frauduleux pendant que vous pensez avoir simplement renouvelé votre abonnement.

Exemples concrets

Alerte d'expiration par courriel

Email

Message reçu · Email

Cher client, votre abonnement SwissPass arrive à échéance aujourd'hui. Pour éviter toute interruption de vos services de transport, veuillez régler les frais de renouvellement de 1.50 CHF en cliquant sur le lien ci-dessous.

L'urgence exigée et le faible montant demandé sont des techniques de manipulation classiques. Les CFF ne vous demanderont jamais de mettre à jour des données de paiement via un lien direct envoyé par courriel.

SMS signalant un échec de paiement

SMS

Message reçu · SMS

CFF : Le dernier prélèvement pour votre carte SwissPass a échoué. Veuillez mettre à jour votre carte bancaire ici : hxxp://swisspass-miseajour-ch.com/renouveler

L'adresse du site web est clairement frauduleuse. Une communication officielle vous renverra toujours vers le domaine exact swisspass.ch ou sbb.ch.

Fausse offre promotionnelle

Message privé

Message reçu · Message privé

Félicitations ! Vous avez été sélectionné pour recevoir une carte journalière CFF pour seulement 2 CHF. Réclamez votre prix sur ce lien avant minuit.

Une offre excessivement généreuse diffusée sur les réseaux sociaux cache souvent une tentative d'hameçonnage. Les offres promotionnelles officielles sont annoncées sur les canaux vérifiés de la compagnie.

Signaux d’alerte

  • Lien URL qui ne correspond pas exactement à l'adresse officielle swisspass.ch ou sbb.ch
  • Sentiment d'urgence ou menace de bloquer votre abonnement de transport
  • Demande de saisie de vos données de carte de crédit pour des frais minimes
  • Fautes d'orthographe ou syntaxe approximative dans le texte du message
Connexion sécurisée · nLPD / RGPD

Vous avez été victime de cette arnaque ?

Nos juristes vous aident à porter plainte et à faire valoir vos droits. Réponse sous 24h, en toute confidentialité.

Porter plainte avec JuriUp

Comment se protéger

  • Ne cliquez jamais sur les liens reçus par SMS ou e-mail de manière non sollicitée
  • Connectez-vous toujours directement via l'application Mobile CFF ou en tapant l'adresse officielle dans votre navigateur
  • Vérifiez minutieusement l'adresse de l'expéditeur et l'URL complète de la page web
  • Activez l'authentification à deux facteurs pour vos comptes bancaires et vos services en ligne

Que faire si vous êtes victime

  • Bloquez immédiatement votre carte de crédit auprès de votre banque
  • Contestez les transactions frauduleuses auprès de l'établissement émetteur de la carte
  • Modifiez le mot de passe de votre compte SwissPass sur le site officiel
  • Signalez l'incident à l'Office fédéral de la cybersécurité (OFCS)
  • Déposez une plainte pénale auprès de la police cantonale de votre domicile

Questions fréquentes

Non, les CFF et SwissPass ne demandent jamais de saisir vos informations bancaires via un lien envoyé par SMS ou par courriel. Toute mise à jour de vos données de paiement doit se faire directement dans votre espace client sécurisé.

Le moyen le plus sûr est de vous connecter directement sur votre compte client via l'application mobile officielle ou en saisissant vous-même l'adresse du site officiel pour vérifier l'état de votre abonnement.

Si vous n'avez saisi aucune donnée personnelle ou bancaire sur la fausse page, le risque est très faible. Fermez simplement la fenêtre de votre navigateur et supprimez le message trompeur.

Le remboursement dépend des conditions générales de votre banque et de la diligence dont vous avez fait preuve. Il faut signaler la fraude immédiatement pour bloquer les paiements et espérer une annulation des transactions.

Les escrocs créent des copies parfaites de l'interface visuelle et utilisent des noms de domaine trompeurs pour instaurer un faux sentiment de sécurité et tromper votre vigilance.

Vous pouvez transmettre les messages suspects à l'Office fédéral de la cybersécurité (OFCS) via leur formulaire en ligne. Cela aide les autorités à identifier et bloquer rapidement les sites frauduleux.

Sources

Dernière mise à jour : 16 juin 2026

Autres arnaques à connaître

Email / Phishing Élevé Arnaque à la fausse réservation d’hôtel (Booking.com) en Suisse Lire la fiche Email / Phishing Élevé Arnaque à la redevance Serafe : le phishing à la fausse facture en Suisse Lire la fiche Email / Phishing Moyen Arnaque à la fausse mise en poursuite et au faux recouvrement en Suisse Lire la fiche Email / Phishing Élevé Arnaque au faux QR-code (Quishing) et aux fausses QR-factures en Suisse Lire la fiche
Connexion sécurisée · nLPD / RGPD

Vous avez été victime de cette arnaque ?

Nos juristes vous aident à porter plainte et à faire valoir vos droits. Réponse sous 24h, en toute confidentialité.

Porter plainte avec JuriUp

Besoin d’un accompagnement juridique ?

Avec JuriUp, gagnez du temps et faites des économies : nous vous aidons à créer un dossier complet et clair, pour que l’expert juridique qui vous accompagne puisse se concentrer sur l’essentiel : votre situation.
Trouver un expert