Tentatives d’hameçonnage par des adresses CFF.

La marque CFF est malheureusement régulièrement utilisée par des escrocs pour envoyer des e-mails de phishing. Signalez les messages frauduleux et faites toujours preuve de méfiance face aux messages inattendus.

Les attaques de phishing sur Internet visent à obtenir des identifiants (p. ex. des mots de passe) ou des données personnelles de clientes ou clients (p. ex. des informations sur des cartes de crédit) au moyen de pages Web ou d’e-mails falsifiés. Les escrocs sont souvent si créatifs que le phishing n’est pas décelable au premier coup d’œil. Nous faisons tout notre possible pour protéger les données de la clientèle de toute utilisation abusive. Ainsi, nous suivons de près les campagnes de phishing et sommes en contact avec l’Office fédéral de la cybersécurité OFCS afin de faire bloquer rapidement les pages Web falsifiées.  

Nous recommandons à l’ensemble des clientes et clients des CFF d’activer dans leur compte client l’authentification à deux facteurs, en tant que mesure de sécurité supplémentaire lors d’achats. À chaque connexion, un code vous est envoyé par SMS. Vous bénéficiez ainsi d’une meilleure protection contre tout accès de tiers. N’utilisez que des mots de passe sûrs répondant aux exigences minimales de sécurité.

Ne téléchargez les applications des CFF sur votre smartphone que via l’App Store d’Apple ou le Google Play Store pour les appareils Android.

Important: les CFF ne vous demanderont jamais de révéler par téléphone, e-mail ou SMS vos données personnelles et confidentielles telles que l’e-mail SwissPass, des mots de passe ou des informations relatives à votre carte de crédit. Ils ne vous demanderont pas non plus d’installer un quelconque logiciel sur l’ordinateur ou le smartphone, ni d’ouvrir une pièce jointe.

Attention aux annonces publicitaires sur les réseaux sociaux.

De fausses publicités et publications au nom des CFF apparaissent aussi régulièrement sur Facebook, Instagram et d’autres plates-formes de réseaux sociaux. Souvent, les escrocs font la promotion d’abonnements CFF à des prix dérisoires ou promettent des bons d’achat en récompense de concours. Leur objectif est de soutirer des informations personnelles comme un identifiant ou des données de carte de crédit, ou encore d’infecter ordinateurs ou smartphones via un lien ou une pièce jointe contenant un maliciel.

Vérifier l'expéditeur de votre correspondance e-mail.

Les e-mails provenant des adresses d'expéditeur suivantes sont légitimes et ne constituent jamais du phising:

  • mailings@mailings.sbb.ch
  • noreply@sbb.ch, noreply@cff.ch, noreply@cff.ch
  • service@sbb.ch, servizio@ffs.ch, service@cff.ch

Que faire si vous recevez un message suspect?

Méfiez-vous des messages électroniques non sollicités ou que vous recevez de manière inattendue. Comparez précisément le nom de l’expéditeur et l’adresse utilisée, car, bien souvent, ceux-ci ne correspondent pas lorsqu’il s’agit d’une tentative de fraude.  

  • Ne cliquez en aucun cas sur la pièce jointe ou sur le lien contenu dans un courriel suspect.
  • Ne scannez pas les codes QR apparaissant dans des messages suspects. Ces derniers peuvent vous conduire vers une page Web falsifiée.
  • Ne communiquez jamais d’informations personnelles, d’identifiants ni de données de carte de crédit en réponse à un message. Les CFF ne demandent jamais d’informations de sécurité telles que votre mot de passe, que ce soit par e-mail, SMS ou téléphone.  
  • Bien souvent, le message de phishing aura un caractère urgent, dans le but de susciter une réaction rapide de la personne destinataire et d’éviter que celle-ci ne prenne le temps d’analyser le contenu du message d’un œil critique. En cas de doute, n’hésitez pas à contacter le Contact Center CFF au numéro +41 848 44 66 88 (CHF 0.08/min). Les collaboratrices et collaborateurs des CFF se feront un plaisir de vous aider.
  • Signalez les messages suspects à l’Office fédéral de la cybersécurité OFCS, depuis le site https://antiphishing.ch, afin de faire bloquer rapidement les pages Web ou offres frauduleuses.  

Si vous commettez malgré tout une imprudence.

Vous avez cliqué sur un lien sans vous méfier, avez saisi votre identifiant de connexion et votre mot de passe et redoutez maintenant d’avoir été la proie d’un message de phishing? Dans le doute, changez le mot de passe de votre compte client sur swisspass.ch (en cliquant sur «Mot de passe oublié?» sur l’écran de connexion) ou appelez immédiatement le Contact Center CFF (+41 848 44 66 88, CHF 0.08/min). Nous vous aiderons à rétablir rapidement la sécurité de votre compte client et de vos données.

Si vous utilisez la même adresse électronique et le même mot de passe pour d’autres services que SwissPass, nous vous recommandons de changer tous ces mots de passe. Si vous avez aussi révélé des informations sur votre carte de crédit, contactez immédiatement votre banque.

Exemples d’e-mail malveillant et de tentative de hameçonnage.

  • Exemple d’e-mail malveillant/de hameçonnage.
  • Exemple d’e-mail malveillant/de hameçonnage.
  • En annexe, se trouve une facture falsifiée.
  • Example d'une action de leurre.