Phishing bancaire : faux e-mails et SMS de votre banque en Suisse
Un faux e-mail ou SMS imite votre banque et vous pousse à vous connecter sur une fausse page pour voler vos identifiants e-banking. Votre banque ne vous demande jamais vos codes par message ni par un lien. En cas de doute, tapez vous-même l’adresse de l’e-banking.
Un e-mail ou un SMS aux couleurs de votre banque annonce un « problème de sécurité » et vous invite à cliquer pour « confirmer vos données ». Le lien mène à une fausse page de connexion, copie de l’e-banking officiel. Une fois vos identifiants et votre code saisis, les escrocs accèdent à votre compte. Le phishing reste l’une des fraudes les plus signalées en Suisse.
Comment ça marche
Les escrocs envoient en masse des e-mails ou SMS usurpant l’identité d’une banque. Le message évoque un blocage, une mise à jour de sécurité ou une transaction suspecte, et crée un sentiment d’urgence. Le lien renvoie vers une page qui imite à la perfection l’e-banking officiel.
La victime y saisit son numéro de contrat, son mot de passe et son code de connexion. Ces informations sont captées en temps réel : un escroc se connecte alors au vrai compte et tente un virement. Souvent, un faux « conseiller » rappelle ensuite la victime pour lui faire valider la transaction frauduleuse.
Le déroulé de l’arnaque
- Vous recevez un e-mail ou SMS « de votre banque » signalant un problème ou une vérification à effectuer.
- Le message contient un lien urgent vers une page de connexion à votre e-banking.
- La page, identique à l’originale, vous demande vos identifiants et votre code.
- Les escrocs récupèrent vos accès en direct et tentent un virement depuis votre compte.
- Un faux conseiller peut vous rappeler pour vous faire confirmer un code ou « sécuriser » le compte.
Exemples concrets
Le faux e-mail de sécurité
EmailUne banque ne menace pas de bloquer un compte par e-mail avec un lien de connexion. Le domaine n’est pas celui de la banque et l’urgence est un levier de manipulation.
Le SMS « nouvel appareil »
SMSCe message joue sur la peur du piratage pour vous pousser à cliquer. Vérifiez toujours en tapant vous-même l’adresse officielle, jamais via le lien reçu.
Le faux conseiller anti-fraude
AppelVotre banque ne vous demandera jamais un code de sécurité par téléphone. Ce code sert en réalité à valider le virement des escrocs.
Signaux d’alerte
- Message inattendu évoquant un blocage ou une vérification urgente
- Lien de connexion à l’e-banking envoyé par e-mail ou SMS
- Adresse du site qui n’est pas le domaine officiel de la banque
- Demande de mot de passe, de code ou de validation d’une transaction
- Fautes d’orthographe ou formule de politesse impersonnelle
- Appel d’un « conseiller » faisant suite au message
Victime d’un phishing bancaire ?
Nos juristes vous aident à bloquer les transactions, porter plainte et contester les opérations frauduleuses. Réponse sous 24h, en toute confidentialité.
Comment se protéger
- Ne cliquez jamais sur un lien de connexion reçu par e-mail ou SMS
- Accédez à votre e-banking en tapant vous-même l’adresse ou via l’app officielle
- Ne communiquez jamais votre mot de passe ni un code de sécurité
- Vérifiez le cadenas et le domaine exact avant toute saisie
- Activez les notifications de transaction et la double authentification
- En cas de doute, appelez votre banque via son numéro officiel
Que faire si vous êtes victime
- Bloquez votre accès e-banking et changez vos mots de passe
- Contactez sans attendre votre banque pour stopper les virements
- Faites opposition et demandez la surveillance du compte
- Conservez le message, l’URL et les captures comme preuves
- Déposez plainte auprès de la police de votre canton et signalez au NCSC
- Faites-vous accompagner par JuriUp pour la contestation et le recouvrement
Questions fréquentes
Non. Aucune banque suisse ne demande votre mot de passe, votre code ou la validation d’une transaction par e-mail, SMS ou téléphone. Tout message de ce type est frauduleux.
Vérifiez l’adresse exacte du site : elle doit correspondre au domaine officiel de votre banque. En cas de doute, n’utilisez jamais le lien reçu, mais tapez vous-même l’adresse ou ouvrez l’app officielle.
Agissez immédiatement : bloquez l’accès e-banking, changez vos mots de passe et appelez votre banque pour stopper toute transaction. Plus vous êtes rapide, plus vous limitez les dégâts.
Très probablement. Les escrocs enchaînent souvent phishing et faux appel pour vous faire valider un code ou un virement. Raccrochez et rappelez votre banque via son numéro officiel.
Cela dépend des circonstances et du partage des responsabilités. Un juriste peut analyser votre dossier, vos conditions bancaires et engager une contestation si une faute peut être établie.
Vous pouvez signaler le message via la plateforme antiphishing.ch et au NCSC, puis déposer plainte auprès de la police de votre canton.
Sources
- eBanking – mais en toute sécurité ! (eBAS)
- Antiphishing.ch — Signalement de phishing (NCSC)
- NCSC — Office fédéral de la cybersécurité
Dernière mise à jour : 4 juin 2026
Autres arnaques à connaître
Victime d’un phishing bancaire ?
Nos juristes vous aident à bloquer les transactions, porter plainte et contester les opérations frauduleuses. Réponse sous 24h, en toute confidentialité.