Achat fictif sur tutti.ch

Des cyber-escrocs ciblent les utilisatrices et utilisateurs de la plateforme de vente Tutti.ch pour obtenir frauduleusement des informations sur leurs cartes de crédit ou de débit.

Prétextant un achat, les escrocs proposent de régler le paiement directement via la plateforme et demandent pour ce faire le numéro de téléphone de la vendeuse ou du vendeur.

Une fois le numéro obtenu, les escrocs envoient un SMS censé provenir de Tutti.ch, avec un lien sur lequel la vendeuse ou le vendeur doit cliquer pour recevoir son paiement. En cliquant sur ce lien, les victimes sont redirigées vers un site web piraté où elles sont invitées à entrer les données de leur carte. Les escrocs utilisent ensuite ces données pour effectuer des achats en ligne. Pour finaliser leurs transactions, les malfrats recontactent leurs victimes en leur demandant le code de validation pour l'authentification à deux facteurs. Communiquer ce code peut se solder par d’importantes pertes financières.

Conseils pour se prémunir contre les attaques de phishing :

• Se méfier des méthodes de paiement inhabituelles.
• Signaler tout profil frauduleux aux administrateurs de la plateforme.
• Ne cliquer sur aucun lien et n’ouvrir aucune pièce jointe.
• Vérifier systématiquement l'e-mail et l'URL de l'expéditeur.
• Se connecter aux sites par leur URL et non via des liens qui peuvent être piratés.
• Maintenir à jour son navigateur web et son système d'exploitation.
• Ne jamais divulguer ses identifiants de connexion ou ses données de carte.
• Utiliser des mots de passe robuste et activer l'authentification à deux facteurs.
• Ne jamais communiquer les codes de validation à des tiers.
• Surveiller régulièrement les paiements et les transactions effectués par carte.