Portail suisse romand · Arnaques numériques

Arnaques numériques
en Suisse :
comprendre, réagir,
limiter les dégâts.

Mis à jour : juin 2026

Pas une page d'alerte. Un portail de méthode.
Pour savoir quoi faire — maintenant, calmement, dans le bon ordre.

64'733
signalements OFCS en 2025 Source : Rapport annuel OFCS 2025
975'309
signalements antiphishing.ch 2024 Source : OFCS / antiphishing.ch
50'000
CHF perdus par une victime en une heure Cas observé en pratique

Les arnaques numériques ne visent pas les naïfs. Elles visent tout le monde — avec des scénarios sophistiqués, des faux appels qui imitent votre banque, des messages qui connaissent votre nom.

Cette page existe pour une raison simple : quand ça arrive, les premières minutes comptent. Savoir quoi faire — et surtout quoi ne pas faire — peut changer radicalement l'issue.

Par où commencer ? Où signaler une arnaque →

Pourquoi cette page

Les arnaques numériques ne ciblent pas les personnes inattentives ou peu informées. Elles ciblent tout le monde — avec des scénarios construits par des équipes professionnelles, testés sur des milliers de victimes, et adaptés en permanence pour contourner ce que vous pensez déjà savoir.

Un appel qui affiche le numéro de votre banque. Un SMS qui connaît votre nom et le montant de votre dernière livraison. Un site Apple ou PostFinance copié au pixel près. Une voix calme, compétente, rassurante, qui vous guide étape par étape vers une erreur que vous n'avez pas vue venir.

Le danger n'est pas technique. Il est psychologique — et c'est précisément ce qui le rend efficace contre tout le monde, quelle que soit l'expérience numérique.

En Suisse, l'Office fédéral de la cybersécurité reçoit des dizaines de milliers de signalements chaque année. Derrière chaque chiffre, il y a une personne réelle — souvent avertie, souvent prudente — qui a été prise dans un scénario qu'elle n'a pas eu le temps de reconnaître.

Cette page existe pour combler un vide : entre les alertes génériques et les articles techniques inaccessibles, il manquait une ressource suisse romande qui explique vraiment, cas par cas, comment reconnaître ce qui se passe, comment réagir dans le bon ordre, et comment limiter les dégâts quand c'est déjà arrivé.

Pas une encyclopédie. Pas un tunnel d'angoisse. Un portail de méthode, conçu pour être utile au moment où on en a besoin.

En Suisse, en chiffres
64'733

signalements à l'OFCS en 2025

Source : Rapport annuel OFCS 2025
975'309

signalements antiphishing.ch 2024

Source : OFCS / antiphishing.ch
50'000

CHF perdus par une victime en une heure

Cas observé en pratique
Sur cette page

Par où commencer

Vous êtes en Suisse face à une arnaque numérique.
Votre situation en 4 cas.

Avant de faire quoi que ce soit, identifiez où vous en êtes. Chaque situation appelle une réponse différente — et certaines erreurs commises dans les premières minutes peuvent compliquer la suite.

Situation A · Pas de risque immédiat

Vous avez reçu un message suspect, mais vous n'avez pas cliqué.

  • Ne cliquez sur aucun lien et n'ouvrez aucune pièce jointe.
  • Faites une capture d'écran du message : numéro, expéditeur, texte complet.
  • Transmettez l'email ou le lien suspect à antiphishing.ch.
  • Si vous avez besoin d'une réponse officielle, signalez aussi le cas à l'OFCS.
  • Supprimez le message. Dans la plupart des cas, c'est terminé.
Signaler le phishing →
Situation B · Risque faible, à vérifier

Vous avez cliqué sur un lien, mais vous n'avez rien saisi, rien installé.

  • Fermez l'onglet immédiatement. Pas besoin de panique.
  • Ne téléchargez rien et ne validez aucune notification proposée par la page.
  • Notez l'URL du site suspect si vous voulez le signaler.
  • Vérifiez calmement si un téléchargement s'est déclenché à votre insu.
Que vérifier ensuite →
⚡ Situation C · Action immédiate requise

Vous avez donné des identifiants, payé, ou validé une opération.

  • Appelez votre banque maintenant : utilisez le numéro officiel au dos de votre carte ou dans votre e-banking, jamais le numéro reçu par SMS ou email.
  • Si TWINT est concerné : ouvrez l'app, vérifiez les mouvements et contactez l'établissement lié à votre compte.
  • Changez vos mots de passe depuis un appareil sûr, en commençant par l'adresse email principale.
  • Conservez toutes les preuves : messages, reçus, captures, numéros appelants, montants, horaires.
  • En cas de perte financière ou d'usurpation, contactez la police cantonale ou utilisez les démarches officielles recommandées.
Guide complet : après l'arnaque →
⚡ Situation D · Priorité technique

Votre Mac ou votre iPhone semble compromis ou a été pris en main à distance.

  • Coupez la connexion internet de l'appareil concerné : Wi-Fi, câble Ethernet ou données mobiles.
  • N'installez aucun logiciel “de nettoyage” proposé en urgence : c'est souvent une deuxième arnaque.
  • N'utilisez plus cet appareil pour la banque, les mots de passe ou les emails sensibles tant que la situation n'est pas clarifiée.
  • Demandez un triage humain avant d'agir : parfois ce n'est qu'une fausse page web, parfois il faut sécuriser plus sérieusement.
Revenir vite à un état sain →

Vous ne savez pas dans quelle situation vous êtes ? Commencez par le Cas C — c'est le plus prudent. Il vaut mieux prendre une précaution inutile que perdre du temps dans un cas urgent. Et si vous avez un doute sur l'état de votre Mac, iPhone ou compte Apple, contactez AUCOEURDUMAC avant d'agir.

La manipulation numérique : un scénario construit, pas une improvisation

Illustration-dun-appel-telephonique-imitant-un-numero-officiel-suisse

Derrière chaque arnaque, il y a une équipe qui a testé son scénario sur des milliers de victimes. L’appel qui affiche le numéro de votre banque, le SMS avec votre prénom, la voix calme qui « vérifie votre compte » : rien n’est laissé au hasard. Reconnaître la mécanique, c’est déjà en sortir.

Les arnaques observées en Suisse

Les principales arnaques numériques en Suisse romande — par famille.

Pas une liste exhaustive : une cartographie claire des cas les plus fréquents, les plus coûteux, et ceux pour lesquels AUCOEURDUMAC a développé des ressources spécifiques.

Famille A

Arnaques sociales

Les arnaques sociales jouent sur la confiance, la légitimité apparente d’un contact et le contexte du quotidien. Pas forcément de logiciel malveillant au départ : surtout de la manipulation psychologique, de l’urgence et un scénario bien huilé.

Faux avis de colis — SMS et appels vocaux

Un SMS simule La Poste, DHL ou DPD avec un lien de suivi, ou un appel automatisé demande de payer de faux frais.

Lire →

Faux message Booking.com

Un message ressemble à une communication de votre hébergement, parfois après une vraie réservation, puis demande une reconfirmation de paiement.

Lire →

Faux conseiller bancaire

Un appel avec le numéro de votre banque falsifié, une voix professionnelle, et une urgence fabriquée autour d’un prétendu virement suspect.

Lire →

Faux concours de vote WhatsApp

Un message d’un contact connu — “vote pour moi !” — mène vers un lien demandant un code SMS et peut ouvrir la porte au compte WhatsApp.

Arnaques petites annonces / TWINT

Faux acheteur sur Ricardo, Anibis ou Marketplace, faux paiement protégé, ou lien qui demande carte bancaire, e-banking ou validation TWINT.

Faux colis — le guide Faux Booking Faux conseiller bancaire cybercrimepolice.ch ↗ Sécurité TWINT ↗
Famille B

Faux support technique Mac

Le faux support technique cible souvent les utilisateurs Mac en imitant Apple, Microsoft, un fournisseur internet ou une société de dépannage. L’objectif : provoquer la peur, faire appeler un numéro, puis obtenir accès à l’appareil, aux mots de passe ou aux moyens de paiement.

Faux support Apple / faux technicien Mac

Une alerte système, une fenêtre surgissante ou un appel prétend qu’un problème critique a été détecté, puis vous guide vers une prise en main à distance.

Lire →

Appels frauduleux depuis des numéros locaux

Des numéros suisses peuvent être falsifiés. L’appelant se présente comme technicien Apple, Microsoft, Swisscom ou fournisseur internet.

Installation d’outils de prise en main à distance

Le “technicien” demande d’installer AnyDesk, TeamViewer, Zoho Assist ou équivalent pour réparer un faux problème — et prend le contrôle du Mac.

Voir →

Faux sites de support via Google

Un numéro “Apple” trouvé trop vite dans Google peut mener vers un faux support, avec facturation abusive ou demande d’accès à distance.

Lire →

Nuance importante : AnyDesk, TeamViewer, Splashtop ou Zoho Assist ne sont pas dangereux en eux-mêmes. Le danger vient du contexte : un inconnu qui vous appelle, vous presse, puis vous demande de les installer.

Arnaques d’assistance Mac Halte aux pirates du Mac Outils de prise en main détournés Signaler à l’OFCS ↗
Famille C

Malwares, faux antivirus et faux nettoyeurs

Les malwares et faux antivirus sur Mac sont moins répandus que certaines publicités alarmistes le laissent croire — mais ils existent. Le vrai piège : confondre une fausse alerte commerciale avec une vraie infection, ou installer soi-même le logiciel dangereux.

Faux Homebrew / commande Terminal malveillante

Un faux site, un forum ou un faux technicien demande de coller une commande dans le Terminal. C’est précisément le genre de chose à ne jamais faire sans comprendre.

Lire →

Norton, CleanMyMac, MacKeeper et faux nettoyeurs

Certains logiciels peuvent être inutiles, envahissants ou utilisés dans des scénarios d’abonnement difficiles à annuler.

Lire →

Faux antivirus et alertes alarmistes

Des fenêtres affichent de faux compteurs de virus, imitent macOS ou des marques connues, et poussent à installer ou payer dans l’urgence.

Lire →

Ransomware et demandes de rançon

Rares sur Mac mais possibles : chiffrement de fichiers, blocage ou menace de divulgation avec demande de paiement.

Lire →

Malware discret — aspirateur à données

Des logiciels discrets peuvent collecter données, cookies de session ou informations sensibles sans symptôme spectaculaire.

Lire →
Faux Terminal / Homebrew Norton sur Mac Faux antivirus Demandes de rançon Éliminer les malwares
Famille D

Phishing, faux mails et faux SMS

Le phishing reste l’une des grandes masses d’attaques signalées en Suisse. La qualité des faux messages progresse : urgence, bon logo, faux lien et page de connexion crédible suffisent parfois à faire tomber une personne prudente.

Faux email Apple

Un message peut sembler venir d’Apple, parfois avec une apparence très crédible, puis pousser vers un faux numéro ou une fausse action urgente.

Lire →

Phishing par email — reconnaître les signaux

Urgence, URL étrange, logo imité, demande inhabituelle, faux lien de connexion : les indices communs à beaucoup d’emails de phishing.

Lire →

Faux messages bancaires

Des SMS ou emails imitent PostFinance, UBS, Raiffeisen ou une autre banque et redirigent vers un faux e-banking.

Faux SMS de livraison

Un SMS simule un avis de livraison avec un lien vers une page qui demande de payer de faux frais par carte.

Faux remboursements

Swisscom, CFF, assurances ou administration : un email annonce un remboursement et demande vos coordonnées bancaires. Le remboursement n’existe pas.

Fausses amendes

Police, radar ou parking : un email ou SMS imite une amende officielle avec un lien de paiement frauduleux et un délai stressant.

Phishing, spoofing et pirates genevois

Comprendre les faux expéditeurs, les numéros ou adresses imités, et les pièges qui donnent l’impression qu’un message est authentique.

Lire →
Faux email Apple Attention au phishing Phishing et spoofing antiphishing.ch ↗ Signaler à l’OFCS ↗

Prévenir, c’est reconnaître avant d’agir. Arnaques sociales, faux support technique, malwares, phishing : ces quatre familles couvrent la majorité des cas rencontrés sur le terrain. Le piège change de costume, mais la mécanique reste souvent la même : urgence, peur, confiance abusée, lien douteux, paiement ou prise en main.

Prévenir, c’est reconnaître avant d’agir

Infographie des signaux d’alerte communs aux 4 familles d’arnaques numériques en Suisse

Arnaques sociales, faux support technique, malwares, phishing : ces quatre familles couvrent la quasi-totalité des cas observés en Suisse romande. Chacune a ses signaux, ses réflexes, ses erreurs à éviter. La prévention ne demande pas d’être expert – elle demande de savoir où regarder.

Prévention

Avant l’arnaque : les réflexes qui font la différence en Suisse.

Se préparer n’est pas devenir paranoïaque. C’est simplement installer quelques réflexes très concrets pour que, le jour où un faux conseiller, un faux SMS ou une fausse alerte surgit, le cerveau ne parte pas faire du patinage artistique sur la peur.

01

Ne jamais agir dans l’urgence imposée par quelqu’un d’autre.

L’urgence artificielle est le moteur de presque toutes les arnaques : “votre compte sera bloqué”, “vous devez agir maintenant”, “ne raccrochez pas”. Si quelqu’un vous presse, ralentissez. Raccrochez, respirez, vérifiez par vos propres moyens.

02

Toujours passer par le site officiel, jamais par le lien reçu.

Banque, Poste, Apple, TWINT, SwissPass ou assurance : fermez le message, puis ouvrez vous-même le site officiel ou l’application connue. Un lien reçu par SMS ou email n’est jamais une obligation.

03

Ne jamais transmettre un code reçu par SMS.

Un code de vérification ou de validation bancaire est fait pour être saisi par vous, sur le site ou l’application officielle. Il ne se dicte pas au téléphone. Si on vous demande de lire un code, raccrochez.

04

Ne jamais installer une prise en main à distance après un appel surprise.

AnyDesk, TeamViewer, Zoho Assist, Splashtop ou ScreenConnect peuvent être légitimes. Le danger, c’est l’inconnu qui vous appelle et vous pousse à installer l’outil. Un vrai support ne débarque pas par surprise.

05

Vérifier les paiements depuis l’application officielle.

Si un message parle de carte bancaire, TWINT, frais de colis, remboursement ou amende, n’utilisez pas le lien reçu. Ouvrez l’application officielle ou appelez votre banque avec le numéro que vous connaissez déjà.

06

Garder une trace avant de supprimer.

Capture d’écran, numéro affiché, email reçu, lien suspect, heure de l’appel : ces éléments peuvent aider la banque, la police ou l’OFCS. Nettoyer trop vite peut faire disparaître les preuves.

La mini-checklist à garder en tête

  • Je ne clique pas sous pression.
  • Je ne donne jamais un mot de passe.
  • Je ne lis jamais un code SMS à quelqu’un.
  • Je ne télécharge rien après un appel surprise.
  • Je vérifie toujours depuis le site ou l’app officielle.

Références utiles en Suisse

En cas de doute, mieux vaut signaler ou vérifier. Les plateformes officielles permettent de documenter les tentatives et d’aider à bloquer certaines campagnes.

Signaler à l’OFCS ↗ antiphishing.ch ↗ cybercrimepolice.ch ↗

Prévention

Les 5 règles d’or face aux arnaques numériques.

Simples, mémorisables, et suffisantes pour bloquer la plupart des scénarios avant qu’ils ne vous embarquent dans le décor.

1

Ne jamais donner un mot de passe — à personne, jamais, sous aucun prétexte.

Ni à un technicien par téléphone, ni à un "conseiller bancaire" qui vous appelle, ni à une personne qui "vérifie votre compte". Aucun service légitime ne vous demandera votre mot de passe complet par téléphone, SMS ou e-mail. Zéro exception utile, zéro poésie bancaire.

2

Ne jamais coller une commande dans le Terminal — même si on vous dit que c'est pour "réparer" quelque chose.

Une commande Terminal peut installer un logiciel espion, supprimer des fichiers système ou ouvrir un accès à distance en quelques secondes. Si quelqu'un vous demande de copier-coller une commande que vous ne comprenez pas : raccrochez ou fermez la fenêtre.

3

Ne jamais rappeler un numéro reçu par message, même s'il ressemble à un numéro suisse.

Les numéros en 022, 021 ou 044 peuvent être falsifiés (spoofing). Si vous devez contacter votre banque, votre opérateur ou la poste, cherchez le numéro vous-même sur leur site officiel. Jamais depuis un message reçu.

4

Google n'est pas une garantie d'honnêteté — un site bien référencé peut être frauduleux.

Les escrocs peuvent acheter des annonces ou fabriquer des pages très crédibles. Un site bien placé, avec un beau design et un numéro suisse, peut être frauduleux. Vérifiez toujours l’URL exacte — une lettre de différence peut suffire.

5

10 minutes de pause valent mieux que des heures de réparation.

La pression dans les arnaques est toujours artificielle. "Agissez maintenant", "votre compte sera bloqué dans 5 minutes", "c'est urgent". Cette urgence est le mécanisme central de presque toutes les arnaques numériques. Posez le téléphone. Revenez dans 10 minutes. Si c'était vrai, ce le sera encore.

Ces règles auraient suffi dans une grande partie des situations rencontrées. Les avoir en tête, c’est déjà réduire fortement le risque — pour vous et pour ceux que vous aidez.

Et si ça arrive quand même ? →

Collection · Guides Sans Panique

Les arnaques exploitent ce qu’on ne sait pas encore.

Un mot de passe réutilisé, un iCloud mal configuré, une mise à jour reportée depuis six mois : ce sont ces failles du quotidien que les escrocs cherchent en premier. Les Guides Sans Panique ont été conçus pour les combler — avant l’urgence, pas pendant.

Découvrir la collection →

Et si c’est déjà arrivé ?

Personne consultant son Mac avec calme après un incident numérique – réaction structurée sans panique

Avoir cliqué, répondu ou payé ne signifie pas que la situation est irrémédiable. Ce qui compte, c’est la réaction dans les premières minutes : ne pas paniquer, ne pas tout effacer, ne pas installer un outil de nettoyage proposé en urgence. La séquence qui suit est là pour ça.

Après l’arnaque

Que faire en Suisse après une arnaque numérique ? Votre situation, étape par étape.

Les premières heures comptent. Ce que vous faites — ou ne faites pas — peut aider à limiter les dégâts, conserver des preuves et faciliter les démarches auprès de la banque, de la plateforme ou de la police. Voici les quatre situations les plus fréquentes, sans panique ni folklore informatique.

Cas A · Risque faible

Vous avez cliqué sur un lien suspect, mais vous n’avez rien saisi et rien installé.

Bonne nouvelle : le simple clic sur un lien, sans aller plus loin, est rarement dangereux. Quelques vérifications suffisent souvent à clore le sujet sereinement.

1

Fermez l’onglet immédiatement

Si une fenêtre ou un son d’alerte s’affiche, ne cliquez sur rien à l’intérieur. Fermez l’onglet depuis la barre d’onglets du navigateur.

2

Vérifiez les téléchargements récents

Sur Mac, ouvrez le dossier Téléchargements. Si un fichier inconnu s’y trouve, ne l’ouvrez pas. Supprimez-le si vous êtes sûr de ne pas l’avoir voulu.

3

Signalez l’adresse si vous l’avez encore

Si vous avez l’URL du site suspect, vous pouvez la signaler sur antiphishing.ch.

4

Ne lancez pas cinq nettoyages inutiles

Si vous n’avez rien saisi, rien installé et rien ouvert, inutile d’appeler la cavalerie numérique. Si un fichier a été ouvert ou si le Mac se comporte étrangement, passez au cas D.

À retenir : une fausse alerte “Votre Mac est infecté” ne signifie pas forcément que le Mac est infecté. Le but est souvent de vous faire appeler un faux numéro, installer un outil ou payer.

Signaler sur antiphishing.ch ↗ OFCS — signalement ↗ Retour à l’orientation
Cas B · Action requise

Vous avez donné des identifiants, un mot de passe ou des données personnelles.

La vitesse d’action est importante. Les fraudeurs peuvent exploiter les données volées très vite, parfois dans les minutes qui suivent. Agissez dans cet ordre.

1

Changez d’abord le mot de passe de votre email

Faites-le depuis un appareil sain si possible. L’email est la clé de beaucoup de comptes : s’il est compromis, les pirates peuvent tenter de réinitialiser le reste.

2

Changez le mot de passe du service concerné

Puis activez l’authentification à deux facteurs si ce n’est pas déjà fait. Ne réutilisez pas l’ancien mot de passe.

3

Prévenez le service concerné

Banque, plateforme, fournisseur : signalez que vos accès ont pu être compromis. Certains services peuvent suspendre ou sécuriser l’accès provisoirement.

4

Conservez les preuves

Captures d’écran du message reçu, de l’URL, de la page utilisée et des échanges. Ces éléments peuvent aider pour le signalement, la banque ou une plainte.

5

Signalez à l’OFCS et envisagez une plainte

Si des données sensibles ont été transmises, une plainte auprès de la police cantonale peut être nécessaire, surtout en cas de perte financière ou d’usurpation d’identité.

Attention aux mots de passe réutilisés : si le même mot de passe sert ailleurs, changez-le aussi, en priorité sur l’email, la banque, l’Apple ID ou le compte Google.

Signaler à l’OFCS ↗ cybercrimepolice.ch ↗ Phishing — reconnaître et réagir Faux conseiller bancaire
Cas C · Urgence financière

Vous avez payé, validé un virement ou fourni vos données bancaires.

C’est la situation la plus sensible en termes de délai. Les chances de blocage ou de récupération diminuent rapidement, mais elles existent si vous agissez vite.

1

Appelez votre banque maintenant

Utilisez le numéro au dos de votre carte ou celui du site officiel de la banque, jamais un numéro reçu par message. Demandez le blocage de la carte ou de l’opération suspecte.

2

Si TWINT est concerné, bloquez depuis l’application

Ouvrez l’application TWINT, puis cherchez les paramètres de blocage ou contactez immédiatement l’émetteur de votre app TWINT ou votre banque partenaire.

3

Conservez toutes les preuves

Messages, conversations, numéro de compte destinataire, confirmation de paiement, heure de l’appel, captures d’écran : gardez tout avant de supprimer.

4

Signalez à l’OFCS

Même si la banque traite déjà le dossier, signalez également le cas sur report.ncsc.admin.ch.

5

Déposez une plainte pénale

La plainte peut être demandée par la banque, l’assurance ou une plateforme. Consultez aussi cybercrimepolice.ch pour préparer votre dossier.

Le remboursement n’est jamais automatique. Il dépend du type de paiement, du délai de signalement, des preuves disponibles et de la politique de votre banque. La vitesse d’action reste déterminante.

Sécurité TWINT ↗ PostFinance sécurité ↗ Signaler à l’OFCS ↗ cybercrimepolice.ch ↗ Peut-on se faire rembourser ? Où déposer plainte ?
Cas D · Priorité technique

Votre Mac ou iPhone a été pris en main à distance, ou semble compromis.

C’est le cas le plus délicat, et celui où les erreurs coûtent cher. Le but n’est pas de tout nettoyer au hasard, mais de couper l’accès, sécuriser les comptes et comprendre ce qui s’est passé.

1

Coupez Internet sur l’appareil concerné

Désactivez le Wi-Fi et débranchez le câble Ethernet si nécessaire. Cela coupe l’accès à distance sans forcément effacer des éléments utiles à l’analyse.

2

N’installez rien en urgence

Les faux antivirus et les “outils de nettoyage” proposés après une arnaque peuvent être une deuxième arnaque. Ne rien installer sans avis qualifié.

3

Sécurisez vos comptes depuis un autre appareil

Depuis un téléphone ou un autre ordinateur sain : changez l’email, l’Apple ID, les accès bancaires, puis les autres comptes sensibles.

4

Vérifiez les outils de prise en main à distance

AnyDesk, TeamViewer, Zoho Assist, ScreenConnect, Splashtop… Ces outils peuvent rester installés ou actifs après la session frauduleuse.

5

Demandez un triage avant de nettoyer

Un nettoyage improvisé peut effacer des preuves ou laisser un accès actif. Il vaut mieux vérifier calmement ce qui est installé, autorisé et lancé au démarrage.

Ne redémarrez pas forcément tout de suite. Coupez Internet, n’utilisez plus l’appareil suspect pour la banque ou les mots de passe, puis demandez un avis avant de nettoyer au hasard.

Contacter AUCOEURDUMAC Mac compromis sans panique Outils de prise en main détournés Faux support technique Mac Éliminer les malwares sur Mac

La règle simple : si l’argent est touché, banque d’abord. Si les accès sont touchés, email d’abord. Si l’appareil est suspect, Internet coupé d’abord. Et dans tous les cas : captures, preuves, signalement. Le numérique aime l’ordre ; les pirates, eux, adorent la panique.

Où signaler

Signaler une arnaque numérique en Suisse : les bons canaux, dans le bon ordre.

Signaler n’est pas qu’une formalité : cela aide les autorités et plateformes suisses à identifier les vagues d’attaque, faire retirer ou bloquer des sites, et alerter d’autres victimes potentielles. Voici les bons interlocuteurs selon votre situation.

1

Signalement général · Cybersécurité

OFCS — Office fédéral de la cybersécurité

Le guichet fédéral pour tout incident cyber : phishing, fraude, malware, ransomware, faux support technique. Traite également les signalements de particuliers. Formulaire en ligne, simple et rapide.

Signaler →
2

Phishing · Faux mails · Faux SMS · Faux sites

antiphishing.ch

Plateforme suisse spécialisée dans le signalement de liens, SMS et emails de phishing. Les URLs signalées peuvent être analysées puis transmises pour retrait ou blocage, afin de protéger d’autres utilisateurs. Idéal pour les faux messages bancaires, livraisons, impôts, amendes.

Signaler →
3

Cybercriminalité · Fiches pratiques · Conseils

cybercrimepolice.ch

La plateforme de la police suisse dédiée à la cybercriminalité. Contient des fiches pratiques sur les arnaques courantes et aide à comprendre les modes opératoires et à préparer les éléments utiles avant une plainte pénale formelle.

Consulter →
4

Plainte pénale formelle

Police cantonale — plainte pénale

Si vous avez subi un préjudice financier ou si des données sensibles ont été volées, une plainte pénale formelle auprès de votre police cantonale est recommandée. Elle peut être demandée par la banque, la plateforme ou l’assurance pour documenter le dossier. Apportez toutes vos preuves.

Préparer sa plainte →

Si vous avez payé ou transmis des données financières

TWINT Contactez l’émetteur de votre app TWINT ou votre banque partenaire. Certaines actions se font dans l’app, selon la banque. Sécurité TWINT →
Carte bancaire Appelez le numéro au dos de votre carte ou le numéro d'urgence de votre banque.
PostFinance Signalement fraude e-banking directement auprès de PostFinance. Page sécurité →
Plateformes / petites annonces Ricardo, Anibis, Facebook Marketplace : signalez via leur système interne, puis plainte auprès de la police si préjudice.

Faut-il signaler même si on pense que ce n'est pas grave ? Oui. Les signalements de particuliers aident l’OFCS à identifier des vagues d’attaques, à contribuer au retrait de sites frauduleux et à alerter d’autres victimes. Cinq minutes de signalement peuvent protéger d'autres personnes en Suisse romande.

Preuves : documenter avant de supprimer

Préparer des preuves numériques essentielles

Avant de supprimer un message, de réinitialiser un appareil ou de changer tous vos mots de passe, conservez les preuves. Captures d’écran, numéros appelants, montants, horaires, noms d’outils installés : c’est ce que vous demandera la banque, la police et l’OFCS. Supprimer d’abord, c’est souvent compliquer la suite.

Remboursement

Peut-on se faire rembourser après une arnaque numérique en Suisse ?

La question la plus posée — et souvent la plus douloureuse. La réponse honnête : parfois oui, parfois partiellement, jamais automatiquement. Et jamais sans avoir agi vite et conservé les preuves.

Repère important : ce bloc donne des réflexes pratiques, pas une promesse de remboursement ni un avis juridique. Les décisions dépendent toujours de la banque, du moyen de paiement, des délais, des preuves, des conditions contractuelles et du contexte exact.
🟢

Parfois oui

Carte bancaire contestée rapidement, accès piraté documenté, plateforme avec protection acheteur.

🟡

Parfois partiellement

Selon le délai, les preuves disponibles, la politique de la banque et la nature du paiement.

🔴

Rarement en TWINT

Un envoi d’argent TWINT ne peut en principe pas être annulé, sauf exceptions. Il faut contacter très vite l’émetteur de l’app.

💳

Carte bancaire

Possible

La contestation d’une transaction par carte est souvent la voie la plus favorable. Les émetteurs de cartes disposent de procédures de contestation qui peuvent fonctionner — à condition d’agir vite et de documenter le caractère frauduleux.

  • Contestation dans les délais indiqués par votre banque ou l’émetteur de la carte
  • Transaction non autorisée ou frauduleuse documentée
  • Preuves du caractère frauduleux conservées
  • Plainte pénale parfois demandée par la banque
  • Paiement validé par vous-même — la banque peut refuser selon le contexte
Comment agir vite →
📱

TWINT

Difficile

Pour un envoi d’argent TWINT, le principe officiel est clair : l’envoi ne peut généralement pas être annulé. Il existe quelques exceptions, par exemple si le destinataire n’est pas encore inscrit ou si l’envoi est encore en suspens. En cas d’erreur ou de fraude, il faut demander la restitution puis contacter l’émetteur de votre app TWINT si cela échoue.

  • Signaler immédiatement à votre banque partenaire TWINT
  • Bloquer le compte TWINT depuis l'application
  • Remboursement automatique : à ne pas attendre
  • Chargeback carte bancaire : généralement non applicable à un envoi TWINT
  • Plainte pénale : souvent utile pour documenter le dossier
Annulation d’un envoi TWINT ↗
🏦

Virement bancaire / e-banking

Variable

Un virement ordonné par vous peut être considéré comme un ordre de paiement validé — même si vous avez été manipulé. La banque n’a pas de responsabilité automatique, mais certaines situations permettent de tenter un rappel ou une contestation.

  • Virement pas encore exécuté : révocation possible
  • Virement vers un compte suisse : demande de rappel possible
  • Virement international émis : récupération souvent très difficile
  • Accès e-banking piraté sans votre accord : meilleure situation
  • Agir dans les heures — pas dans les jours
PostFinance sécurité ↗
🛒

Plateformes et petites annonces

Selon plateforme

Ricardo, Anibis, Facebook Marketplace, faux Booking… Les protections varient énormément selon la plateforme et selon que le paiement est passé par elle ou directement à un tiers.

  • Paiement via protection acheteur de la plateforme : réclamation possible
  • Virement direct hors plateforme : peu de recours
  • Signaler à la plateforme + plainte police
  • Faux Booking : contacter Booking.com ET votre banque
  • Conservation des preuves (messages, coordonnées) : indispensable
Article : faux message Booking →

La seule vraie règle du remboursement : agir dans les premières heures, pas dans les premiers jours.

Les chances diminuent vite avec le temps. Après 24 à 48 heures, les démarches deviennent souvent plus difficiles, car les fonds peuvent déjà avoir quitté le compte destinataire vers d’autres circuits.

  • Le délai entre l'incident et le signalement bancaire
  • Le type de paiement utilisé
  • La qualité et la quantité des preuves conservées
  • La présence ou non d'une plainte pénale
  • La politique de la banque ou de la plateforme concernée

AnyDesk, TeamViewer, Zoho Assist : des outils légitimes, parfois détournés

Alerte cybersécurité sur bureau moderne

Ces logiciels existent pour aider à distance – et c’est exactement pour cela qu’ils sont détournés. Un vrai technicien ne vous appellera jamais sans rendez-vous pour vous demander d’installer AnyDesk. Si ce scénario vous est familier : ne validez rien, ne donnez aucun code, et coupez la connexion de l’appareil concerné.

Connaître l'ennemi

Les outils de prise en main à distance détournés dans les arnaques.

Ces logiciels sont légitimes. Ils sont utilisés chaque jour par de vrais techniciens pour aider à distance. Ils peuvent aussi être détournés par des escrocs — parce qu'ils sont rapides à installer et peuvent donner un accès complet à votre Mac en quelques secondes si vous validez la demande.

Les outils les plus fréquemment détournés

AnyDesk
Souvent cité dans les faux supports
TeamViewer
Très connu, parfois détourné
ScreenConnect / ConnectWise
Outil pro parfois détourné
Zoho Assist
Parfois utilisé en faux support
Splashtop
Peut être détourné
RustDesk
Outil légitime à vérifier
Chrome Remote Desktop
Via navigateur
RemotePC
Très utilisé dans certains scénarios d’arnaque en Suisse
Supremo
À reconnaître si demandé
LogMeIn Rescue
Nom à connaître

Attention particulière : RemotePC

RemotePC est un outil légitime, mais son nom revient de plus en plus dans des situations d’arnaque observées en Suisse. Si quelqu’un vous appelle, vous presse, puis vous demande d’installer RemotePC pour “sécuriser”, “réparer” ou “vérifier” votre ordinateur, considérez cela comme un signal d’alerte majeur : raccrochez et ne validez aucune prise en main.

Connaître ces noms, c'est déjà réduire le risque. Ces outils ne sont pas suspects par nature. Le signal d'alerte, c'est le contexte : un inconnu qui vous appelle, vous met sous pression et vous demande d'installer AnyDesk, TeamViewer, RemotePC ou un outil équivalent.

Mais si vous avez déjà installé l'un de ces outils lors d'un contact suspect, la désinstallation ne suffit pas. Ces logiciels ont pu laisser des autorisations, des accès persistants ou des configurations qui survivent à la suppression de l'application. Il faut vérifier calmement, dans le bon ordre.

Articles AUCOEURDUMAC

→ Halte aux pirates du Mac → Mac compromis sans panique — revenir à un état sain → Éliminer les malwares sur Mac

Après une prise en main suspecte

Ce qu'il faut vérifier — au-delà de la désinstallation.

  • 1
    L'outil ne se relance plus automatiquement au démarrage du Mac.
  • 2
    Les autorisations Accessibilité et Partage d'écran ont été révoquées dans les Réglages système.
  • 3
    Aucun service en arrière-plan ne tourne encore sous le nom de l'outil ou un nom générique.
  • 4
    Aucun profil de configuration inconnu n'a été installé dans les Réglages système.
  • 5
    Les mots de passe visibles pendant la session ont été changés depuis un appareil sain.
Faire vérifier par AUCOEURDUMAC →

Méthode

La méthode AUCOEURDUMAC en cas d'arnaque numérique.

Pas une liste de conseils génériques. Une séquence structurée, dans le bon ordre, adaptée à la réalité des arnaques numériques observées en Suisse romande, avec une idée simple : trier avant d'agir.

1

Qualifier l'arnaque

Identifier ce qui s'est passé exactement — type d'arnaque, vecteur, ce qui a été transmis — pour savoir ce qu'on cherche et ce qu'on risque.

2

Qualifier le niveau d'urgence

Tout n'est pas urgent au même degré. Séparer ce qui est critique maintenant de ce qui peut attendre un peu — pour ne pas se précipiter dans les mauvaises actions.

3

Sécuriser l'essentiel

Dans le bon ordre : email, Apple ID, accès bancaires. Depuis un appareil sain si l'appareil principal est suspect. Couper les accès critiques avant de se perdre dans les détails — pas après.

4

Éviter les erreurs irréversibles

Ne pas formater en urgence, ne pas installer de "nettoyeurs", ne pas redémarrer sans réflexion. Certaines actions effacent les preuves ou laissent des accès actifs.

5

Rassembler les preuves

Captures d'écran, numéros, adresses email, noms d'outils installés, historiques de transactions. Documenter avant de supprimer — pour la plainte et la banque.

6

Orienter vers les bons interlocuteurs suisses

OFCS, antiphishing.ch, cybercrimepolice.ch, police cantonale, banque — dans le bon ordre, avec les bons éléments, sans perte de temps sur les mauvaises démarches.

7

Remettre l'appareil et les usages en ordre

Neutraliser les outils de prise en main, vérifier les autorisations, restaurer si nécessaire, revenir à un environnement de confiance — proprement, sans improvisation.

8

Prévenir la rechute

Comprendre ce qui s'est passé, ancrer les bons réflexes, mettre en place les protections manquantes. Pour que l'incident devienne une expérience utile plutôt qu'un traumatisme durable.

Pourquoi cette séquence plutôt que des conseils généraux ?

Les conseils génériques (“changez vos mots de passe”, “signalez à la police”) peuvent être justes — mais ils omettent souvent l'ordre, le contexte et les pièges spécifiques aux arnaques numériques sur Mac. La séquence ACDM est construite à partir de cas réels rencontrés en Suisse romande.

  • Conçue pour Mac et iOS spécifiquement
  • Adaptée au contexte pratique, bancaire et administratif suisse
  • Fondée sur des cas observés en pratique
  • Sans jargon, pensée pour agir sans paniquer
  • Avec les ressources suisses utiles
Cadre important : cette méthode aide à comprendre, trier, sécuriser et préparer les bonnes démarches. Elle ne remplace pas la banque, la police, l’OFCS, un avocat ou un assureur. Les décisions de remboursement, de plainte ou d’enquête appartiennent toujours aux interlocuteurs compétents.

Limites et méthode de secours

Si l'intervention immédiate à domicile n'est pas possible.

Un déplacement d'urgence à domicile n'est pas toujours possible — et prendre la main à distance sur un Mac potentiellement infecté sans protocole clair n'est pas souhaitable non plus.

Ce n'est pas une impasse. C'est une raison de ne pas improviser. Il existe une méthode de triage qui permet de limiter les dégâts sans avoir besoin d'un technicien sur place dans l'heure.

Ce qu'il est souvent possible de faire sans déplacement

  • Triage de la situation par WhatsApp, quand les conditions s'y prêtent — évaluer ce qui s'est passé et ce qui est urgent.
  • Premiers gestes supervisés à distance — couper les accès, changer les mots de passe critiques depuis un appareil sain, sans improviser.
  • Protection des accès vitaux — email, banque, Apple ID — dans le bon ordre.
  • Identifier, si possible, si un outil de prise en main à distance est encore actif et comment le neutraliser.
  • Orientation vers un relais local si la situation l'exige et que le secteur le permet.
→ Lire aussi : Mac compromis sans panique — revenir à un état sain

Première étape

Triage WhatsApp — qualifier la situation avant d'agir.

Décrivez ce qui s'est passé. Réception d'un message, d'un appel, d'une prise en main à distance ou d'une opération effectuée. L'objectif est d'évaluer ce qui est urgent, ce qui peut attendre, et ce qu'il ne faut surtout pas faire.

1
Envoyez un message décrivant brièvement la situation.
2
Nous qualifions le niveau d'urgence et les premiers gestes possibles.
3
Nous définissons la suite : autonome, supervisée ou avec déplacement si nécessaire.
Demander un triage →

Sans jargon. Sans jugement.
Vous n'avez pas failli — vous avez été ciblé.

Article frère · À lire si votre Mac a été touché

Votre Mac semble compromis ?
Revenir vite à un état sain — sans improviser.

Un Mac potentiellement infecté ou pris en main à distance n'est pas une situation sans issue — mais elle demande une approche structurée. Formater en urgence, installer un "nettoyeur", ou continuer à utiliser l'appareil sans rien faire sont les trois erreurs les plus fréquentes. Il existe une séquence plus efficace.

  • Environnement de secours macOS
  • Time Machine et clone à jour
  • Travail hors connexion sécurisé
  • Neutralisation des outils suspects
  • Vérification des autorisations actives
  • Retour à un état sain si possible
Lire l'article complet →

Dans la même veine

Ces articles forment avec le portail un ensemble cohérent. Chaque lien interne est une porte vers une ressource plus approfondie sur un cas précis.

Comprendre pour ne pas se culpabiliser

Une personne avertie en vaut une et demie. Sauf face à des professionnels.

Il y a une idée répandue — et fausse — selon laquelle tomber dans une arnaque numérique serait le signe d'une inattention, d'une naïveté, d'un manque d'expérience. Cette idée est non seulement incorrecte, elle est activement nuisible : elle empêche les victimes de réagir vite, par honte, et elle empêche les proches d'aider, par incompréhension.

50'000
Francs suisses

Le montant perdu par Christine en une seule interaction — une personne informée, prudente, habituée aux outils numériques.

En moins d'une heure

Les arnaques numériques modernes ne sont pas des emails mal écrits avec des fautes d'orthographe. Ce sont des opérations sophistiquées, testées sur des milliers de cibles, menées par des équipes organisées qui connaissent la psychologie humaine mieux que la plupart des psychologues.

"Ce n'était pas une erreur d'inattention. C'était une mise en scène parfaite — le bon numéro, la bonne voix, les bons mots, le bon moment, juste avant le week-end de pâques. Je n'ai pas eu l'impression d'être piégée. J'ai eu l'impression d'être aidée. Christine (Genève)"

Ils ne cherchent pas une faille dans votre logiciel. Ils cherchent une faille dans votre journée — un moment de stress, une attente, une inquiétude légitime qu'ils peuvent amplifier et retourner contre vous.

Les mécanismes utilisés sont documentés et redoutablement efficaces :

  • Urgence Pression temporelle artificielle qui court-circuite l'analyse rationnelle. "Votre compte sera bloqué dans 5 minutes."
  • Autorité Imiter des institutions légitimes — banque, police, Apple — pour désarmer le scepticisme naturel.
  • Cohérence Utiliser des informations vraies sur vous, prénom ou numéro de carte partiel, pour paraître authentique.
  • Engagement Vous faire faire une première action anodine qui rend les suivantes plus difficiles à refuser.
  • Isolement "Ne pas en parler à votre entourage pour l'instant" — marque de fabrique de toutes les manipulations sérieuses.

Vous n'avez pas failli. Vous avez été ciblé par des professionnels de la manipulation. La différence entre tomber dans une arnaque et y échapper tient rarement à l'intelligence ou à l'expérience. Elle tient à une information disponible au bon moment — savoir reconnaître un mécanisme précis, connaître une règle simple, avoir quelqu'un à appeler pour vérifier. C'est ce que cette page essaie d'être.

Avis Google & expérience terrain

Quand l’écran fait peur, l’expérience calme le jeu

Une arnaque numérique ne ressemble pas toujours à une arnaque. Elle peut prendre la forme d’une alerte inquiétante, d’un message pressant, d’une fenêtre bloquée, d’un faux support technique ou d’une prise en main à distance qui laisse ensuite un doute très désagréable.

Dans mon travail à domicile en Suisse romande, j’accompagne régulièrement des clientes et clients qui ne savent plus s’ils ont simplement vu une fausse page, donné une information sensible, installé quelque chose de risqué ou laissé quelqu’un accéder réellement à leur Mac.

Les avis Google d’AUCOEURDUMAC permettent de comprendre l’approche : prendre le temps, vérifier avant d’agir, expliquer clairement, éviter les achats inutiles et remettre de l’ordre sans transformer chaque alerte en catastrophe numérique.

Les avis ne remplacent évidemment pas un diagnostic. Ils montrent surtout une chose essentielle : derrière les problèmes techniques, il y a souvent une personne inquiète, et il faut d’abord la rassurer avant de toucher à tous les réglages.

Voir la fiche Google et les avis d’AUCOEURDUMAC →

Questions fréquentes

Arnaques numériques en Suisse : les réponses rapides

Quelques repères simples pour savoir quoi faire sans tout dérégler. L’objectif n’est pas de remplacer la banque, la police ou l’OFCS, mais de vous aider à réagir dans le bon ordre, surtout quand l’écran fait peur et que tout semble urgent.

Que faire si j’ai cliqué sur un lien suspect ?

Si vous avez simplement cliqué sans rien saisir, sans payer et sans installer de logiciel, fermez la page et ne validez aucune demande. Vérifiez les téléchargements récents. En cas de doute, faites vérifier la situation avant d’aller plus loin.

Que faire si j’ai donné mon mot de passe ?

Changez immédiatement le mot de passe depuis un appareil sûr, en commençant par l’adresse email principale. Si le compte concerne une banque, Apple, Google, un service administratif ou un service sensible, contactez aussi le service concerné.

Que faire si quelqu’un a pris la main sur mon Mac ?

Coupez la connexion internet de l’appareil. N’installez rien en urgence et n’utilisez plus ce Mac pour vos comptes sensibles. Une vérification humaine est recommandée pour distinguer une simple fausse page d’un vrai accès à distance.

Où signaler une arnaque numérique en Suisse ?

Vous pouvez signaler un incident à l’OFCS via son formulaire officiel, transmettre les emails ou liens suspects à antiphishing.ch, et contacter la police cantonale en cas de perte financière, d’usurpation ou de menace.

Peut-on être remboursé après une arnaque ?

Cela dépend du moyen de paiement, du délai de réaction, des preuves disponibles et de la politique de la banque ou de la plateforme. Il ne faut jamais promettre un remboursement, mais il faut agir vite et conserver tous les éléments utiles.

Faut-il installer un antivirus après une fausse alerte ?

Pas forcément. Beaucoup de fausses alertes cherchent justement à pousser l’installation d’un logiciel inutile ou dangereux. Avant d’installer quoi que ce soit, il vaut mieux comprendre ce qui s’est réellement passé. Sinon, on risque de soigner le thermomètre au marteau.

Vous ne savez pas dans quel cas vous êtes ?
Dans le doute, mieux vaut demander un avis avant de cliquer, payer, installer, rappeler un numéro ou laisser quelqu’un reprendre la main sur votre Mac.

Demander un avis avant d’agir →

Commencez à saisir du texte et appuyez sur Entrée pour rechercher

Retour en haut