Email de votre banque qui demande vos codes : que faire ?
Un email qui semble vrai, mais qui ne l'est pas
Imaginez : vous recevez un email de ce qui ressemble à votre banque — le logo est parfait, la mise en page est identique, l'adresse email semble correcte. Le message vous dit qu'il y a eu une "activité suspecte" sur votre compte et que vous devez "confirmer vos informations" en cliquant sur un lien. Vous cliquez, vous entrez votre numéro de client et votre mot de passe… et votre compte vient d'être vidé.
C'est ce qu'on appelle le **phishing bancaire**, et c'est l'une des arnaques les plus répandues en Suisse. UBS, PostFinance, Raiffeisen, Credit Suisse (devenu UBS), Cantonal banks — toutes les banques suisses sont imitées par des escrocs. Selon le Centre national de cybersécurité (OFCS), des centaines de cas sont signalés chaque semaine en Suisse.
Comment reconnaître un faux email bancaire
Vérifiez l'adresse email de l'expéditeur
Cliquez (ou appuyez) sur le nom de l'expéditeur pour voir l'adresse complète. Une vraie banque envoie ses emails depuis son domaine officiel : - UBS : ...@ubs.com - PostFinance : ...@postfinance.ch - Raiffeisen : ...@raiffeisen.ch
Une adresse comme "postfinance-securite@gmail.com" ou "ubs-alert@outlook.com" est frauduleuse à 100%.
Méfiez-vous des messages d'urgence
Les faux emails créent toujours un sentiment d'urgence : - "Votre compte sera bloqué dans 24 heures" - "Action requise immédiatement" - "Activité suspecte détectée"
Les vraies banques ne vous menacent pas de bloquer votre compte par email.
Vérifiez le lien avant de cliquer
Passez votre souris sur le lien (sans cliquer) : l'adresse qui s'affiche en bas de l'écran correspond-elle au site officiel de votre banque ? Une adresse comme "postfinance-secure.com" ou "ubs-login.net" est fausse. L'adresse officielle doit se terminer exactement par le domaine de votre banque.
Fautes d'orthographe et formulations étranges
Les emails frauduleux contiennent souvent des fautes, des formulations maladroites ou un mélange de langues. Une vraie banque suisse soigne toujours ses communications.
Ce que votre banque ne vous demandera JAMAIS par email
- Votre mot de passe complet
- Votre numéro de carte bancaire
- Votre code PIN
- Vos codes de validation (SMS TAN, codes d'application)
- De cliquer sur un lien pour "vérifier" ou "réactiver" votre compte
Les étapes à suivre
Si vous recevez un email suspect :
- Ne cliquez sur aucun lien** dans l'email
- Ne téléchargez aucune pièce jointe
- Signalez l'email** comme spam dans votre messagerie
- Transférez l'email** au service de sécurité de votre banque (cherchez "signaler phishing" sur le site officiel de votre banque)
- Signalez-le** à l'OFCS : www.ncsc.admin.ch/fr/signalement
Si vous avez cliqué sur le lien et entré vos données :
- Appelez immédiatement votre banque** — numéro au dos de votre carte ou sur le site officiel
- Faites bloquer votre carte et votre accès e-banking
- Changez votre mot de passe** depuis un autre appareil
- Vérifiez vos dernières transactions** pour repérer tout mouvement suspect
- Portez plainte** à la police (117)
La bonne habitude à prendre
Si vous avez un doute sur un email de votre banque, **ne passez jamais par le lien dans l'email**. Ouvrez un nouvel onglet dans votre navigateur et tapez vous-même l'adresse de votre banque. Ou appelez directement votre banque au numéro figurant sur votre carte ou sur votre relevé.
Numéros utiles
- Police** : 117
- Centre national de cybersécurité (OFCS)** : www.ncsc.admin.ch — 058 465 53 56
- UBS** : 0800 888 999
- PostFinance** : 0800 888 710
- Raiffeisen** : 0800 724 424
**Conseil essentiel :** Votre banque possède déjà toutes vos informations. Elle n'a jamais besoin de vous les demander par email. Si un email vous demande des données bancaires, c'est une arnaque, sans exception.