Un faux message électronique diffusé aux clients de Postfinance

(Keystone-ATS) Une tentative de phishing (hameçonnage de données) a visé lundi les clients de Postfinance. Un faux message électronique les invitait à installer un nouveau système pour sécuriser leurs transactions. L’établissement financier appelle à la plus grande prudence. Ces méthodes visent à voler les données confidentielles des comptes.

Alex Josty, porte-parole de Postfinance, a confirmé à l’ats l’origine frauduleuse de ce mail. Plusieurs indices le montrent: le message est par exemple signé de “PostFinance ONLINE”, une division qui n’existe pas. Le message comprend en outre plusieurs fautes d’orthographe ou de grammaire.

Pour Alex Josty, ce type d’attaque pratiqué depuis 7-8 ans est devenu commun et l’établissement n’a pas enregistré cette année de hausse, bien au contraire. La clientèle a été sensibilisée à ce genre de faux message, selon lui.

Le numéro un du trafic des paiements en Suisse met néanmoins régulièrement en garde sa clientèle contre les tentative de phishing. Elle recommande de ne jamais suivre de liens d’adresse inconnus et de ne jamais répondre par courriel à des demandes concernant des données confidentielles.