Portail suisse romand · Arnaques numériques

Arnaques numériques
en Suisse :
comprendre, réagir,
limiter les dégâts.

Mis à jour : avril 2026

Pas une page d'alerte. Un portail de méthode.
Pour savoir quoi faire — maintenant, calmement, dans le bon ordre.

64'733
signalements OFCS en 2025 Source : Rapport annuel OFCS 2025
975'309
signalements antiphishing.ch 2024 Source : OFCS / antiphishing.ch
50'000
CHF perdus par une victime en une heure Cas observé en pratique

Les arnaques numériques ne visent pas les naïfs. Elles visent tout le monde — avec des scénarios sophistiqués, des faux appels qui imitent votre banque, des messages qui connaissent votre nom.

Cette page existe pour une raison simple : quand ça arrive, les premières minutes comptent. Savoir quoi faire — et surtout quoi ne pas faire — peut changer radicalement l'issue.

Par où commencer ? Où signaler une arnaque →

Pourquoi cette page

Les arnaques numériques ne ciblent pas les personnes inattentives ou peu informées. Elles ciblent tout le monde — avec des scénarios construits par des équipes professionnelles, testés sur des milliers de victimes, et adaptés en permanence pour contourner ce que vous pensez déjà savoir.

Un appel qui affiche le numéro de votre banque. Un SMS qui connaît votre nom et le montant de votre dernière livraison. Un site Apple ou PostFinance copié au pixel près. Une voix calme, compétente, rassurante, qui vous guide étape par étape vers une erreur que vous n'avez pas vue venir.

Le danger n'est pas technique. Il est psychologique — et c'est précisément ce qui le rend efficace contre tout le monde, quelle que soit l'expérience numérique.

En Suisse, l'Office fédéral de la cybersécurité reçoit des dizaines de milliers de signalements chaque année. Derrière chaque chiffre, il y a une personne réelle — souvent avertie, souvent prudente — qui a été prise dans un scénario qu'elle n'a pas eu le temps de reconnaître.

Cette page existe pour combler un vide : entre les alertes génériques et les articles techniques inaccessibles, il manquait une ressource suisse romande qui explique vraiment, cas par cas, comment reconnaître ce qui se passe, comment réagir dans le bon ordre, et comment limiter les dégâts quand c'est déjà arrivé.

Pas une encyclopédie. Pas un tunnel d'angoisse. Un portail de méthode, conçu pour être utile au moment où on en a besoin.

En Suisse, en chiffres
64'733

signalements à l'OFCS en 2025

Source : Rapport annuel OFCS 2025
975'309

signalements antiphishing.ch 2024

Source : OFCS / antiphishing.ch
50'000

CHF perdus par une victime en une heure

Cas observé en pratique
Sur cette page

Par où commencer

Vous êtes en Suisse face à une arnaque numérique.
Votre situation en 4 cas.

Avant de faire quoi que ce soit, identifiez où vous en êtes. Chaque situation appelle une réponse différente — et certaines erreurs commises dans les premières minutes peuvent compliquer la suite.

Situation A · Pas de risque immédiat

Vous avez reçu un message suspect, mais vous n'avez pas cliqué.

  • Ne cliquez sur aucun lien et n'ouvrez aucune pièce jointe.
  • Faites une capture d'écran du message : numéro, expéditeur, texte complet.
  • Transmettez l'email ou le lien suspect à antiphishing.ch.
  • Si vous avez besoin d'une réponse officielle, signalez aussi le cas à l'OFCS.
  • Supprimez le message. Dans la plupart des cas, c'est terminé.
Signaler le phishing →
Situation B · Risque faible, à vérifier

Vous avez cliqué sur un lien, mais vous n'avez rien saisi, rien installé.

  • Fermez l'onglet immédiatement. Pas besoin de panique.
  • Ne téléchargez rien et ne validez aucune notification proposée par la page.
  • Notez l'URL du site suspect si vous voulez le signaler.
  • Vérifiez calmement si un téléchargement s'est déclenché à votre insu.
Que vérifier ensuite →
⚡ Situation C · Action immédiate requise

Vous avez donné des identifiants, payé, ou validé une opération.

  • Appelez votre banque maintenant : utilisez le numéro officiel au dos de votre carte ou dans votre e-banking, jamais le numéro reçu par SMS ou email.
  • Si TWINT est concerné : ouvrez l'app, vérifiez les mouvements et contactez l'établissement lié à votre compte.
  • Changez vos mots de passe depuis un appareil sûr, en commençant par l'adresse email principale.
  • Conservez toutes les preuves : messages, reçus, captures, numéros appelants, montants, horaires.
  • En cas de perte financière ou d'usurpation, contactez la police cantonale ou utilisez les démarches officielles recommandées.
Guide complet : après l'arnaque →
⚡ Situation D · Priorité technique

Votre Mac ou votre iPhone semble compromis ou a été pris en main à distance.

  • Coupez la connexion internet de l'appareil concerné : Wi-Fi, câble Ethernet ou données mobiles.
  • N'installez aucun logiciel “de nettoyage” proposé en urgence : c'est souvent une deuxième arnaque.
  • N'utilisez plus cet appareil pour la banque, les mots de passe ou les emails sensibles tant que la situation n'est pas clarifiée.
  • Demandez un triage humain avant d'agir : parfois ce n'est qu'une fausse page web, parfois il faut sécuriser plus sérieusement.
Revenir vite à un état sain →

Vous ne savez pas dans quelle situation vous êtes ? Commencez par le Cas C — c'est le plus prudent. Il vaut mieux prendre une précaution inutile que perdre du temps dans un cas urgent. Et si vous avez un doute sur l'état de votre Mac, iPhone ou compte Apple, contactez AUCOEURDUMAC avant d'agir.

La manipulation numérique : un scénario construit, pas une improvisation

Illustration-dun-appel-telephonique-imitant-un-numero-officiel-suisse

Derrière chaque arnaque, il y a une équipe qui a testé son scénario sur des milliers de victimes. L’appel qui affiche le numéro de votre banque, le SMS avec votre prénom, la voix calme qui « vérifie votre compte » : rien n’est laissé au hasard. Reconnaître la mécanique, c’est déjà en sortir.

Les arnaques observées en Suisse

Les principales arnaques numériques en Suisse romande — par famille.

Pas une liste exhaustive — une cartographie des cas les plus fréquents, les plus coûteux, et ceux pour lesquels AUCOEURDUMAC a développé des ressources spécifiques.

Les arnaques sociales jouent sur la confiance, la légitimité apparente d'un contact, et le contexte du quotidien. Pas de logiciel malveillant au départ : surtout de la manipulation psychologique et des scénarios soigneusement construits.

Faux avis de colis — SMS et appels vocaux

Un SMS qui simule La Poste, DHL ou DPD avec un lien de “suivi”, ou un appel automatisé demandant de payer des frais de douane.

Lire →

Faux message Booking.com

Un message qui ressemble à une communication de votre hébergement, parfois après une vraie réservation, et demande une “reconfirmation” de paiement.

Lire →

Faux conseiller bancaire

Un appel avec le numéro de votre banque falsifié, une voix professionnelle, et une urgence fabriquée autour d'un “virement suspect”.

Lire →

Faux concours de vote WhatsApp

Un message d'un contact connu — “vote pour moi !” — mène vers un lien demandant un code SMS et peut ouvrir la porte au compte WhatsApp.

Arnaques petites annonces / TWINT

Faux acheteur sur Ricardo, Anibis ou Marketplace, faux paiement “protégé”, ou lien qui demande carte bancaire, e-banking ou validation TWINT.

Articles ACDM

Références officielles

Le faux support technique cible souvent les utilisateurs Mac en imitant Apple, Microsoft, un fournisseur internet ou une société de dépannage. L'objectif : provoquer la peur, faire appeler un numéro, puis obtenir accès à l'appareil, aux mots de passe ou aux moyens de paiement.

Faux support Apple / faux technicien Mac

Une alerte système, un popup, ou un appel qui prétend qu'un “problème critique” a été détecté — puis vous guide vers une prise en main à distance.

Lire →

Appels frauduleux depuis des numéros locaux (022 / 021)

Des numéros suisses peuvent être falsifiés. L'appelant se présente comme technicien Apple, Microsoft, Swisscom ou fournisseur internet.

Installation d'outils de prise en main à distance

Le “technicien” demande d'installer AnyDesk, TeamViewer, Zoho Assist ou équivalent pour “réparer” le problème — et prend le contrôle du Mac.

Voir →

Faux sites de support via Google

Un numéro “Apple” trouvé trop vite dans Google peut mener vers un faux support, avec facturation abusive ou demande d'accès à distance.

Lire →

Nuance importante : AnyDesk, TeamViewer, Splashtop ou Zoho Assist ne sont pas dangereux en eux-mêmes. Le danger vient du contexte : un inconnu qui vous appelle, vous presse, puis vous demande de les installer.

Articles ACDM

Référence officielle

Les malwares et faux antivirus sur Mac sont moins répandus que certaines publicités alarmistes le laissent croire — mais ils existent. Le vrai piège : confondre une fausse alerte commerciale avec une vraie infection, ou installer soi-même le logiciel dangereux.

Faux Homebrew / commande Terminal malveillante

Un faux site, ou une instruction copiée depuis un forum ou un “technicien”, demande de coller une commande dans le Terminal.

Lire →

Norton, CleanMyMac, MacKeeper et faux nettoyeurs

Des logiciels présentés comme protections ou optimiseurs peuvent être inutiles, envahissants ou utilisés dans des scénarios d'abonnement difficiles à annuler.

Lire →

Faux antivirus et alertes alarmistes

Des popups affichent de faux compteurs de virus, imitent macOS ou des marques connues, et poussent à installer ou payer dans l'urgence.

Lire →

Ransomware et demandes de rançon

Rares sur Mac mais possibles : chiffrement de fichiers, blocage ou menace de divulgation avec demande de paiement.

Lire →

Malware discret — aspirateur à données

Des logiciels discrets peuvent collecter données, cookies de session ou informations sensibles sans symptôme spectaculaire.

Lire →

Articles ACDM

Le phishing reste l'une des grandes masses d'attaques signalées en Suisse. La qualité des faux messages progresse : l'urgence, le bon logo et une page de connexion crédible suffisent parfois à faire tomber une personne prudente.

Faux email Apple

Un message peut sembler venir d’Apple, parfois avec une apparence très crédible, puis pousser vers un faux numéro ou une fausse action urgente. Le danger n’est pas seulement l’expéditeur : c’est ce qu’on vous demande de faire.

Lire →

Phishing par email — reconnaître les signaux

Urgence, URL étrange, logo imité, demande inhabituelle, faux lien de connexion : les indices communs à beaucoup d’emails de phishing.

Lire →

Faux messages bancaires — PostFinance, UBS, Raiffeisen…

Des SMS ou emails imitent une banque et redirigent vers un faux e-banking où les identifiants peuvent être capturés en temps réel.

Faux SMS de livraison — La Poste, DHL, FedEx

Un SMS simule un avis de livraison avec un lien vers une page qui demande de payer des “frais” par carte.

Faux remboursements — Swisscom, CFF, assurances

Un email annonce un remboursement ou un trop-perçu et demande vos coordonnées bancaires. Le remboursement n'existe pas.

Fausses amendes — police, radar, parking

Un email ou SMS imite une amende officielle avec un lien de paiement frauduleux et un délai volontairement stressant.

Phishing, spoofing et pirates genevois

Comprendre les faux expéditeurs, les numéros ou adresses imités, et les pièges qui donnent l’impression qu’un message est authentique.

Lire →

Articles ACDM

Références officielles

Prévenir, c’est reconnaître avant d’agir

Infographie des signaux d’alerte communs aux 4 familles d’arnaques numériques en Suisse

Arnaques sociales, faux support technique, malwares, phishing : ces quatre familles couvrent la quasi-totalité des cas observés en Suisse romande. Chacune a ses signaux, ses réflexes, ses erreurs à éviter. La prévention ne demande pas d’être expert – elle demande de savoir où regarder.

Prévention

Avant l'arnaque : les réflexes qui font la différence en Suisse.

Se préparer n'est pas synonyme de paranoïa. C'est avoir les bons automatismes — pour que, le jour où ça arrive, le temps de réaction soit plus court et les erreurs moins probables.

01 Ne jamais agir dans l'urgence imposée par quelqu'un d'autre

L'urgence artificielle est le mécanisme central de presque toutes les arnaques numériques. "Votre compte sera bloqué dans 5 minutes", "vous devez agir maintenant", "c'est urgent, ne raccrochez pas".

Le réflexe à ancrer : si quelqu'un vous impose un délai ou une pression, c'est le signal de ralentir — pas d'accélérer. Raccrochez, posez le téléphone, vérifiez par vos propres moyens. Si c'était vrai, ça le sera encore dans 10 minutes.

02 Toujours passer par le site officiel — jamais par un lien reçu

Qu'il s'agisse de votre banque, de la Poste, d'Apple, de TWINT ou d'un service en ligne — si vous recevez un message vous demandant d'accéder à votre compte, fermez le message et ouvrez une fenêtre de navigation normale pour y aller vous-même.

Le réflexe à ancrer : un lien reçu par email ou SMS n'est jamais le seul moyen d'accéder à un service. Tapez l'adresse vous-même, ou utilisez vos marque-pages. Jamais le lien du message.

03 Ne jamais transmettre un code reçu par SMS — même à votre "banque"

Un code reçu par SMS (code de vérification, code de validation, code 3D Secure) n'est jamais demandé par téléphone par un service légitime. Ces codes sont conçus pour être saisis par vous, sur le site officiel — pas pour être lus à voix haute à quelqu'un qui vous appelle.

Le réflexe à ancrer : si on vous demande de lire un code reçu par SMS, raccrochez. C'est une tentative d'accès à votre compte, en temps réel, avec vous comme complice involontaire.

04 Ne jamais installer un outil de prise en main à distance après un appel

AnyDesk, TeamViewer, Zoho Assist, Splashtop, ScreenConnect — ce sont des outils légitimes, utilisés par de vrais techniciens. Le danger n’est pas l’outil lui-même, mais le contexte : un inconnu qui vous appelle et vous pousse à l’installer dans l’urgence.

Le réflexe à ancrer : si quelqu’un vous appelle — Apple, Microsoft, votre banque, votre opérateur ou un “service de sécurité” — et vous demande d’installer un logiciel pour “vous aider”, raccrochez. Un vrai support peut utiliser un outil à distance, mais jamais en vous imposant cela par surprise.

05

Prévention

Les 5 règles d’or face aux arnaques numériques.

Simples, mémorisables, et suffisantes pour bloquer la plupart des scénarios avant qu’ils ne vous embarquent dans le décor.

1

Ne jamais donner un mot de passe — à personne, jamais, sous aucun prétexte.

Ni à un technicien par téléphone, ni à un "conseiller bancaire" qui vous appelle, ni à une personne qui "vérifie votre compte". Aucun service légitime ne vous demandera votre mot de passe complet par téléphone, SMS ou e-mail. Zéro exception utile, zéro poésie bancaire.

2

Ne jamais coller une commande dans le Terminal — même si on vous dit que c'est pour "réparer" quelque chose.

Une commande Terminal peut installer un logiciel espion, supprimer des fichiers système ou ouvrir un accès à distance en quelques secondes. Si quelqu'un vous demande de copier-coller une commande que vous ne comprenez pas : raccrochez ou fermez la fenêtre.

3

Ne jamais rappeler un numéro reçu par message, même s'il ressemble à un numéro suisse.

Les numéros en 022, 021 ou 044 peuvent être falsifiés (spoofing). Si vous devez contacter votre banque, votre opérateur ou la poste, cherchez le numéro vous-même sur leur site officiel. Jamais depuis un message reçu.

4

Google n'est pas une garantie d'honnêteté — un site bien référencé peut être frauduleux.

Les escrocs peuvent acheter des annonces ou fabriquer des pages très crédibles. Un site bien placé, avec un beau design et un numéro suisse, peut être frauduleux. Vérifiez toujours l’URL exacte — une lettre de différence peut suffire.

5

10 minutes de pause valent mieux que des heures de réparation.

La pression dans les arnaques est toujours artificielle. "Agissez maintenant", "votre compte sera bloqué dans 5 minutes", "c'est urgent". Cette urgence est le mécanisme central de presque toutes les arnaques numériques. Posez le téléphone. Revenez dans 10 minutes. Si c'était vrai, ce le sera encore.

Ces règles auraient suffi dans une grande partie des situations rencontrées. Les avoir en tête, c’est déjà réduire fortement le risque — pour vous et pour ceux que vous aidez.

Et si ça arrive quand même ? →

Collection · Guides Sans Panique

Les arnaques exploitent ce qu’on ne sait pas encore.

Un mot de passe réutilisé, un iCloud mal configuré, une mise à jour reportée depuis six mois : ce sont ces failles du quotidien que les escrocs cherchent en premier. Les Guides Sans Panique ont été conçus pour les combler — avant l’urgence, pas pendant.

Découvrir la collection →

Et si c’est déjà arrivé ?

Personne consultant son Mac avec calme après un incident numérique – réaction structurée sans panique

Avoir cliqué, répondu ou payé ne signifie pas que la situation est irrémédiable. Ce qui compte, c’est la réaction dans les premières minutes : ne pas paniquer, ne pas tout effacer, ne pas installer un outil de nettoyage proposé en urgence. La séquence qui suit est là pour ça.

Après l'arnaque

Que faire en Suisse après une arnaque numérique ?
Votre situation, étape par étape.

Les premières heures comptent. Ce que vous faites — ou ne faites pas — dans les minutes qui suivent peut aider à limiter les dégâts, conserver des preuves et faciliter les démarches auprès de la banque, de la plateforme ou de la police. Choisissez votre situation ci-dessous.

Cas A · Risque faible

Vous avez cliqué sur un lien suspect, mais vous n'avez rien saisi et rien installé.

Bonne nouvelle : le simple clic sur un lien, sans aller plus loin, est rarement dangereux. Quelques vérifications suffisent à clore le sujet sereinement.

1

Fermez l'onglet immédiatement

Si une fenêtre ou un son d'alerte s'affiche, ne cliquez sur rien à l'intérieur. Fermez l'onglet depuis la barre d'onglets de votre navigateur.

2

Vérifiez vos téléchargements récents

Sur Mac : ouvrez le dossier Téléchargements. Si un fichier inconnu s'y trouve et que vous ne vous rappelez pas l'avoir voulu, ne l'ouvrez pas — supprimez-le directement.

3

Notez l'URL pour signalement

Si vous avez encore l'adresse du site, signalez-la sur antiphishing.ch. Cela prend 2 minutes et peut bloquer le lien pour d'autres.

4

Aucune autre action requise

Pas besoin de lancer cinq outils de nettoyage, de changer tous vos mots de passe ou d’appeler la cavalerie numérique. Si un fichier s’est téléchargé puis a été ouvert, ou si vous constatez un comportement inhabituel, passez au cas D.

ℹ️ Un site qui affiche une fausse alerte “Votre Mac est infecté !” ne signifie pas forcément que le Mac est infecté. Le but est souvent de vous faire appeler un faux numéro, installer un outil ou payer. Si vous n’avez rien saisi, rien installé et rien ouvert, le risque reste généralement faible.

Signaler le lien

← Retour à l'orientation
Cas B · Action requise

Vous avez donné des identifiants, un mot de passe ou des données personnelles.

La vitesse d'action est clé. Les fraudeurs traitent les données volées rapidement — parfois dans les minutes qui suivent. Agissez dans cet ordre précis.

1

Changez d'abord votre mot de passe email

Depuis un appareil sain, autre téléphone ou autre ordinateur si possible. L'email est la clé de tout : si les fraudeurs y accèdent, ils peuvent réinitialiser tous vos autres comptes.

2

Changez le mot de passe du service concerné

Puis activez l'authentification à deux facteurs si ce n'est pas déjà fait. Ne réutilisez pas l'ancien mot de passe.

3

Prévenez le service concerné

Banque, plateforme ou fournisseur : signalez que vos accès ont été compromis. Certains services peuvent suspendre l’accès provisoirement le temps que vous sécurisiez tout.

4

Conservez les preuves avant de supprimer

Captures d'écran du message reçu, de l'URL, de la page sur laquelle vous avez saisi vos données. Ces éléments seront utiles pour le signalement et la plainte.

5

Signalez à l'OFCS et envisagez une plainte

Si des données sensibles ont été transmises, numéro de carte, données bancaires ou copie de pièce d’identité, une plainte auprès de la police cantonale peut être nécessaire, surtout en cas de perte financière ou d’usurpation d’identité.

⚠️ Attention aux mots de passe réutilisés. Si vous utilisez le même mot de passe sur plusieurs services, changez-les tous — dans l'ordre de sensibilité : email, banque, Apple ID / Google Account, autres.

Signalement

Articles ACDM

Cas C · Urgence financière

Vous avez payé, validé un virement ou fourni vos données bancaires.

C'est la situation la plus sensible en termes de délais. Les chances de blocage ou de récupération diminuent rapidement — mais elles existent si vous agissez vite.

1

Appelez votre banque maintenant

Le numéro est au dos de votre carte ou sur le site officiel de votre banque, pas depuis un lien reçu par message. Demandez le blocage de la carte et le signalement de la transaction suspecte.

2

Si TWINT : bloquez depuis l'app

Ouvrez l'application TWINT → Paramètres → Bloquer TWINT. Contactez ensuite immédiatement l’émetteur de votre app TWINT ou votre banque partenaire. En principe, un envoi d’argent TWINT ne peut pas être annulé, sauf cas particuliers, mais le signalement rapide reste important. Page sécurité TWINT →

3

Conservez toutes les preuves

Captures du message, de la conversation, du numéro de compte destinataire, de la confirmation de paiement. Sans preuves, les démarches de remboursement et la plainte sont beaucoup plus difficiles.

4

Signalez à l'OFCS

Même si le cas est en cours de traitement avec la banque, signalez également sur report.ncsc.admin.ch.

5

Déposez une plainte pénale

Auprès de votre police cantonale. La plainte peut être demandée par la banque, l’assurance ou la plateforme pour documenter la contestation. Consultez cybercrimepolice.ch pour préparer votre dossier.

⚠️ Le remboursement n'est jamais automatique. Il dépend du type de paiement, du délai de signalement, des preuves disponibles et de la politique de votre banque. La vitesse d'action est le facteur le plus déterminant.

Contacts urgents

Peut-on se faire rembourser ? → Où déposer plainte →
Cas D · Priorité technique

Votre Mac ou iPhone a été pris en main à distance, ou semble compromis.

C'est le cas le plus délicat — et celui où les erreurs sont les plus coûteuses. L'improvisation est le principal risque. Voici le protocole.

1

Coupez la connexion internet de l'appareil

Wi-Fi désactivé + câble Ethernet débranché si applicable. Cela coupe l'accès à distance immédiatement, sans éteindre le Mac, ce qui peut être utile pour l'analyse de l'état du système.

2

N'installez rien en urgence

Les faux antivirus, “outils de nettoyage” ou “logiciels de récupération” proposés après une arnaque sont souvent une deuxième arnaque. Ne rien installer sans avis qualifié.

3

Sécurisez vos comptes depuis un autre appareil

Téléphone ou autre ordinateur non compromis : changez l'email, l'Apple ID, les accès bancaires. Dans cet ordre. Ne faites pas ces actions depuis l'appareil suspect.

4

Vérifiez les outils de prise en main à distance

AnyDesk, TeamViewer, Zoho Assist, ScreenConnect, Splashtop… Ces outils peuvent rester actifs après la fin d'une session. Il faut vérifier leur présence, leurs autorisations et leur démarrage automatique.

5

Demandez un triage — avant d'agir seul

Un Mac potentiellement infecté mérite une évaluation avant nettoyage. Des erreurs à ce stade peuvent effacer des preuves ou, à l'inverse, laisser des accès actifs.

⚠️ Ne redémarrez pas encore si ce n’est pas absolument nécessaire. L’état des processus actifs peut parfois aider à comprendre ce qui s’est passé. Coupez internet, n’utilisez pas l’appareil suspect pour la banque ou les mots de passe, puis demandez un avis avant de nettoyer au hasard.

Triage immédiat

Articles ACDM

Où signaler

Signaler une arnaque numérique en Suisse : les bons canaux, dans le bon ordre.

Signaler n’est pas qu’une formalité : cela aide les autorités et plateformes suisses à identifier les vagues d’attaque, faire retirer ou bloquer des sites, et alerter d’autres victimes potentielles. Voici les bons interlocuteurs selon votre situation.

1

Signalement général · Cybersécurité

OFCS — Office fédéral de la cybersécurité

Le guichet fédéral pour tout incident cyber : phishing, fraude, malware, ransomware, faux support technique. Traite également les signalements de particuliers. Formulaire en ligne, simple et rapide.

Signaler →
2

Phishing · Faux mails · Faux SMS · Faux sites

antiphishing.ch

Plateforme suisse spécialisée dans le signalement de liens, SMS et emails de phishing. Les URLs signalées peuvent être analysées puis transmises pour retrait ou blocage, afin de protéger d’autres utilisateurs. Idéal pour les faux messages bancaires, livraisons, impôts, amendes.

Signaler →
3

Cybercriminalité · Fiches pratiques · Conseils

cybercrimepolice.ch

La plateforme de la police suisse dédiée à la cybercriminalité. Contient des fiches pratiques sur les arnaques courantes et aide à comprendre les modes opératoires et à préparer les éléments utiles avant une plainte pénale formelle.

Consulter →
4

Plainte pénale formelle

Police cantonale — plainte pénale

Si vous avez subi un préjudice financier ou si des données sensibles ont été volées, une plainte pénale formelle auprès de votre police cantonale est recommandée. Elle peut être demandée par la banque, la plateforme ou l’assurance pour documenter le dossier. Apportez toutes vos preuves.

Préparer sa plainte →

Si vous avez payé ou transmis des données financières

TWINT Contactez l’émetteur de votre app TWINT ou votre banque partenaire. Certaines actions se font dans l’app, selon la banque. Sécurité TWINT →
Carte bancaire Appelez le numéro au dos de votre carte ou le numéro d'urgence de votre banque.
PostFinance Signalement fraude e-banking directement auprès de PostFinance. Page sécurité →
Plateformes / petites annonces Ricardo, Anibis, Facebook Marketplace : signalez via leur système interne, puis plainte auprès de la police si préjudice.

Faut-il signaler même si on pense que ce n'est pas grave ? Oui. Les signalements de particuliers aident l’OFCS à identifier des vagues d’attaques, à contribuer au retrait de sites frauduleux et à alerter d’autres victimes. Cinq minutes de signalement peuvent protéger d'autres personnes en Suisse romande.

Preuves : documenter avant de supprimer

Préparer des preuves numériques essentielles

Avant de supprimer un message, de réinitialiser un appareil ou de changer tous vos mots de passe, conservez les preuves. Captures d’écran, numéros appelants, montants, horaires, noms d’outils installés : c’est ce que vous demandera la banque, la police et l’OFCS. Supprimer d’abord, c’est souvent compliquer la suite.

Remboursement

Peut-on se faire rembourser après une arnaque numérique en Suisse ?

La question la plus posée — et souvent la plus douloureuse. La réponse honnête : parfois oui, parfois partiellement, jamais automatiquement. Et jamais sans avoir agi vite et conservé les preuves.

Repère important : ce bloc donne des réflexes pratiques, pas une promesse de remboursement ni un avis juridique. Les décisions dépendent toujours de la banque, du moyen de paiement, des délais, des preuves, des conditions contractuelles et du contexte exact.
🟢

Parfois oui

Carte bancaire contestée rapidement, accès piraté documenté, plateforme avec protection acheteur.

🟡

Parfois partiellement

Selon le délai, les preuves disponibles, la politique de la banque et la nature du paiement.

🔴

Rarement en TWINT

Un envoi d’argent TWINT ne peut en principe pas être annulé, sauf exceptions. Il faut contacter très vite l’émetteur de l’app.

💳

Carte bancaire

Possible

La contestation d’une transaction par carte est souvent la voie la plus favorable. Les émetteurs de cartes disposent de procédures de contestation qui peuvent fonctionner — à condition d’agir vite et de documenter le caractère frauduleux.

  • Contestation dans les délais indiqués par votre banque ou l’émetteur de la carte
  • Transaction non autorisée ou frauduleuse documentée
  • Preuves du caractère frauduleux conservées
  • Plainte pénale parfois demandée par la banque
  • Paiement validé par vous-même — la banque peut refuser selon le contexte
Comment agir vite →
📱

TWINT

Difficile

Pour un envoi d’argent TWINT, le principe officiel est clair : l’envoi ne peut généralement pas être annulé. Il existe quelques exceptions, par exemple si le destinataire n’est pas encore inscrit ou si l’envoi est encore en suspens. En cas d’erreur ou de fraude, il faut demander la restitution puis contacter l’émetteur de votre app TWINT si cela échoue.

  • Signaler immédiatement à votre banque partenaire TWINT
  • Bloquer le compte TWINT depuis l'application
  • Remboursement automatique : à ne pas attendre
  • Chargeback carte bancaire : généralement non applicable à un envoi TWINT
  • Plainte pénale : souvent utile pour documenter le dossier
Annulation d’un envoi TWINT ↗
🏦

Virement bancaire / e-banking

Variable

Un virement ordonné par vous peut être considéré comme un ordre de paiement validé — même si vous avez été manipulé. La banque n’a pas de responsabilité automatique, mais certaines situations permettent de tenter un rappel ou une contestation.

  • Virement pas encore exécuté : révocation possible
  • Virement vers un compte suisse : demande de rappel possible
  • Virement international émis : récupération souvent très difficile
  • Accès e-banking piraté sans votre accord : meilleure situation
  • Agir dans les heures — pas dans les jours
PostFinance sécurité ↗
🛒

Plateformes et petites annonces

Selon plateforme

Ricardo, Anibis, Facebook Marketplace, faux Booking… Les protections varient énormément selon la plateforme et selon que le paiement est passé par elle ou directement à un tiers.

  • Paiement via protection acheteur de la plateforme : réclamation possible
  • Virement direct hors plateforme : peu de recours
  • Signaler à la plateforme + plainte police
  • Faux Booking : contacter Booking.com ET votre banque
  • Conservation des preuves (messages, coordonnées) : indispensable
Article : faux message Booking →

La seule vraie règle du remboursement : agir dans les premières heures, pas dans les premiers jours.

Les chances diminuent vite avec le temps. Après 24 à 48 heures, les démarches deviennent souvent plus difficiles, car les fonds peuvent déjà avoir quitté le compte destinataire vers d’autres circuits.

  • Le délai entre l'incident et le signalement bancaire
  • Le type de paiement utilisé
  • La qualité et la quantité des preuves conservées
  • La présence ou non d'une plainte pénale
  • La politique de la banque ou de la plateforme concernée

AnyDesk, TeamViewer, Zoho Assist : des outils légitimes, parfois détournés

Alerte cybersécurité sur bureau moderne

Ces logiciels existent pour aider à distance – et c’est exactement pour cela qu’ils sont détournés. Un vrai technicien ne vous appellera jamais sans rendez-vous pour vous demander d’installer AnyDesk. Si ce scénario vous est familier : ne validez rien, ne donnez aucun code, et coupez la connexion de l’appareil concerné.

Connaître l'ennemi

Les outils de prise en main à distance détournés dans les arnaques.

Ces logiciels sont légitimes. Ils sont utilisés chaque jour par de vrais techniciens pour aider à distance. Ils peuvent aussi être détournés par des escrocs — parce qu'ils sont rapides à installer et peuvent donner un accès complet à votre Mac en quelques secondes si vous validez la demande.

Les outils les plus fréquemment détournés

AnyDesk
Souvent cité dans les faux supports
TeamViewer
Très connu, parfois détourné
ScreenConnect / ConnectWise
Outil pro parfois détourné
Zoho Assist
Parfois utilisé en faux support
Splashtop
Peut être détourné
RustDesk
Outil légitime à vérifier
Chrome Remote Desktop
Via navigateur
RemotePC
Très utilisé dans certains scénarios d’arnaque en Suisse
Supremo
À reconnaître si demandé
LogMeIn Rescue
Nom à connaître

Attention particulière : RemotePC

RemotePC est un outil légitime, mais son nom revient de plus en plus dans des situations d’arnaque observées en Suisse. Si quelqu’un vous appelle, vous presse, puis vous demande d’installer RemotePC pour “sécuriser”, “réparer” ou “vérifier” votre ordinateur, considérez cela comme un signal d’alerte majeur : raccrochez et ne validez aucune prise en main.

Connaître ces noms, c'est déjà réduire le risque. Ces outils ne sont pas suspects par nature. Le signal d'alerte, c'est le contexte : un inconnu qui vous appelle, vous met sous pression et vous demande d'installer AnyDesk, TeamViewer, RemotePC ou un outil équivalent.

Mais si vous avez déjà installé l'un de ces outils lors d'un contact suspect, la désinstallation ne suffit pas. Ces logiciels ont pu laisser des autorisations, des accès persistants ou des configurations qui survivent à la suppression de l'application. Il faut vérifier calmement, dans le bon ordre.

Articles AUCOEURDUMAC

→ Halte aux pirates du Mac → Mac compromis sans panique — revenir à un état sain → Éliminer les malwares sur Mac

Après une prise en main suspecte

Ce qu'il faut vérifier — au-delà de la désinstallation.

  • 1
    L'outil ne se relance plus automatiquement au démarrage du Mac.
  • 2
    Les autorisations Accessibilité et Partage d'écran ont été révoquées dans les Réglages système.
  • 3
    Aucun service en arrière-plan ne tourne encore sous le nom de l'outil ou un nom générique.
  • 4
    Aucun profil de configuration inconnu n'a été installé dans les Réglages système.
  • 5
    Les mots de passe visibles pendant la session ont été changés depuis un appareil sain.
Faire vérifier par AUCOEURDUMAC →

Méthode

La méthode AUCOEURDUMAC en cas d'arnaque numérique.

Pas une liste de conseils génériques. Une séquence structurée, dans le bon ordre, adaptée à la réalité des arnaques numériques observées en Suisse romande, avec une idée simple : trier avant d'agir.

1

Qualifier l'arnaque

Identifier ce qui s'est passé exactement — type d'arnaque, vecteur, ce qui a été transmis — pour savoir ce qu'on cherche et ce qu'on risque.

2

Qualifier le niveau d'urgence

Tout n'est pas urgent au même degré. Séparer ce qui est critique maintenant de ce qui peut attendre un peu — pour ne pas se précipiter dans les mauvaises actions.

3

Sécuriser l'essentiel

Dans le bon ordre : email, Apple ID, accès bancaires. Depuis un appareil sain si l'appareil principal est suspect. Couper les accès critiques avant de se perdre dans les détails — pas après.

4

Éviter les erreurs irréversibles

Ne pas formater en urgence, ne pas installer de "nettoyeurs", ne pas redémarrer sans réflexion. Certaines actions effacent les preuves ou laissent des accès actifs.

5

Rassembler les preuves

Captures d'écran, numéros, adresses email, noms d'outils installés, historiques de transactions. Documenter avant de supprimer — pour la plainte et la banque.

6

Orienter vers les bons interlocuteurs suisses

OFCS, antiphishing.ch, cybercrimepolice.ch, police cantonale, banque — dans le bon ordre, avec les bons éléments, sans perte de temps sur les mauvaises démarches.

7

Remettre l'appareil et les usages en ordre

Neutraliser les outils de prise en main, vérifier les autorisations, restaurer si nécessaire, revenir à un environnement de confiance — proprement, sans improvisation.

8

Prévenir la rechute

Comprendre ce qui s'est passé, ancrer les bons réflexes, mettre en place les protections manquantes. Pour que l'incident devienne une expérience utile plutôt qu'un traumatisme durable.

Pourquoi cette séquence plutôt que des conseils généraux ?

Les conseils génériques (“changez vos mots de passe”, “signalez à la police”) peuvent être justes — mais ils omettent souvent l'ordre, le contexte et les pièges spécifiques aux arnaques numériques sur Mac. La séquence ACDM est construite à partir de cas réels rencontrés en Suisse romande.

  • Conçue pour Mac et iOS spécifiquement
  • Adaptée au contexte pratique, bancaire et administratif suisse
  • Fondée sur des cas observés en pratique
  • Sans jargon, pensée pour agir sans paniquer
  • Avec les ressources suisses utiles
Cadre important : cette méthode aide à comprendre, trier, sécuriser et préparer les bonnes démarches. Elle ne remplace pas la banque, la police, l’OFCS, un avocat ou un assureur. Les décisions de remboursement, de plainte ou d’enquête appartiennent toujours aux interlocuteurs compétents.

Limites et méthode de secours

Si l'intervention immédiate à domicile n'est pas possible.

Un déplacement d'urgence à domicile n'est pas toujours possible — et prendre la main à distance sur un Mac potentiellement infecté sans protocole clair n'est pas souhaitable non plus.

Ce n'est pas une impasse. C'est une raison de ne pas improviser. Il existe une méthode de triage qui permet de limiter les dégâts sans avoir besoin d'un technicien sur place dans l'heure.

Ce qu'il est souvent possible de faire sans déplacement

  • Triage de la situation par WhatsApp, quand les conditions s'y prêtent — évaluer ce qui s'est passé et ce qui est urgent.
  • Premiers gestes supervisés à distance — couper les accès, changer les mots de passe critiques depuis un appareil sain, sans improviser.
  • Protection des accès vitaux — email, banque, Apple ID — dans le bon ordre.
  • Identifier, si possible, si un outil de prise en main à distance est encore actif et comment le neutraliser.
  • Orientation vers un relais local si la situation l'exige et que le secteur le permet.
→ Lire aussi : Mac compromis sans panique — revenir à un état sain

Première étape

Triage WhatsApp — qualifier la situation avant d'agir.

Décrivez ce qui s'est passé. Réception d'un message, d'un appel, d'une prise en main à distance ou d'une opération effectuée. L'objectif est d'évaluer ce qui est urgent, ce qui peut attendre, et ce qu'il ne faut surtout pas faire.

1
Envoyez un message décrivant brièvement la situation.
2
Nous qualifions le niveau d'urgence et les premiers gestes possibles.
3
Nous définissons la suite : autonome, supervisée ou avec déplacement si nécessaire.
Demander un triage →

Sans jargon. Sans jugement.
Vous n'avez pas failli — vous avez été ciblé.

Article frère · À lire si votre Mac a été touché

Votre Mac semble compromis ?
Revenir vite à un état sain — sans improviser.

Un Mac potentiellement infecté ou pris en main à distance n'est pas une situation sans issue — mais elle demande une approche structurée. Formater en urgence, installer un "nettoyeur", ou continuer à utiliser l'appareil sans rien faire sont les trois erreurs les plus fréquentes. Il existe une séquence plus efficace.

  • Environnement de secours macOS
  • Time Machine et clone à jour
  • Travail hors connexion sécurisé
  • Neutralisation des outils suspects
  • Vérification des autorisations actives
  • Retour à un état sain si possible
Lire l'article complet →

Dans la même veine

Ces articles forment avec le portail un ensemble cohérent. Chaque lien interne est une porte vers une ressource plus approfondie sur un cas précis.

Comprendre pour ne pas se culpabiliser

Une personne avertie en vaut une et demie. Sauf face à des professionnels.

Il y a une idée répandue — et fausse — selon laquelle tomber dans une arnaque numérique serait le signe d'une inattention, d'une naïveté, d'un manque d'expérience. Cette idée est non seulement incorrecte, elle est activement nuisible : elle empêche les victimes de réagir vite, par honte, et elle empêche les proches d'aider, par incompréhension.

50'000
Francs suisses

Le montant perdu par Christine en une seule interaction — une personne informée, prudente, habituée aux outils numériques.

En moins d'une heure

Les arnaques numériques modernes ne sont pas des emails mal écrits avec des fautes d'orthographe. Ce sont des opérations sophistiquées, testées sur des milliers de cibles, menées par des équipes organisées qui connaissent la psychologie humaine mieux que la plupart des psychologues.

"Ce n'était pas une erreur d'inattention. C'était une mise en scène parfaite — le bon numéro, la bonne voix, les bons mots, le bon moment, juste avant le week-end de pâques. Je n'ai pas eu l'impression d'être piégée. J'ai eu l'impression d'être aidée. Christine (Genève)"

Ils ne cherchent pas une faille dans votre logiciel. Ils cherchent une faille dans votre journée — un moment de stress, une attente, une inquiétude légitime qu'ils peuvent amplifier et retourner contre vous.

Les mécanismes utilisés sont documentés et redoutablement efficaces :

  • Urgence Pression temporelle artificielle qui court-circuite l'analyse rationnelle. "Votre compte sera bloqué dans 5 minutes."
  • Autorité Imiter des institutions légitimes — banque, police, Apple — pour désarmer le scepticisme naturel.
  • Cohérence Utiliser des informations vraies sur vous, prénom ou numéro de carte partiel, pour paraître authentique.
  • Engagement Vous faire faire une première action anodine qui rend les suivantes plus difficiles à refuser.
  • Isolement "Ne pas en parler à votre entourage pour l'instant" — marque de fabrique de toutes les manipulations sérieuses.

Vous n'avez pas failli. Vous avez été ciblé par des professionnels de la manipulation. La différence entre tomber dans une arnaque et y échapper tient rarement à l'intelligence ou à l'expérience. Elle tient à une information disponible au bon moment — savoir reconnaître un mécanisme précis, connaître une règle simple, avoir quelqu'un à appeler pour vérifier. C'est ce que cette page essaie d'être.

Avis Google & expérience terrain

Quand l’écran fait peur, l’expérience calme le jeu

Une arnaque numérique ne ressemble pas toujours à une arnaque. Elle peut prendre la forme d’une alerte inquiétante, d’un message pressant, d’une fenêtre bloquée, d’un faux support technique ou d’une prise en main à distance qui laisse ensuite un doute très désagréable.

Dans mon travail à domicile en Suisse romande, j’accompagne régulièrement des clientes et clients qui ne savent plus s’ils ont simplement vu une fausse page, donné une information sensible, installé quelque chose de risqué ou laissé quelqu’un accéder réellement à leur Mac.

Les avis Google d’AUCOEURDUMAC permettent de comprendre l’approche : prendre le temps, vérifier avant d’agir, expliquer clairement, éviter les achats inutiles et remettre de l’ordre sans transformer chaque alerte en catastrophe numérique.

Les avis ne remplacent évidemment pas un diagnostic. Ils montrent surtout une chose essentielle : derrière les problèmes techniques, il y a souvent une personne inquiète, et il faut d’abord la rassurer avant de toucher à tous les réglages.

Voir la fiche Google et les avis d’AUCOEURDUMAC →

Questions fréquentes

Arnaques numériques en Suisse : les réponses rapides

Quelques repères simples pour savoir quoi faire sans tout dérégler. L’objectif n’est pas de remplacer la banque, la police ou l’OFCS, mais de vous aider à réagir dans le bon ordre, surtout quand l’écran fait peur et que tout semble urgent.

Que faire si j’ai cliqué sur un lien suspect ?

Si vous avez simplement cliqué sans rien saisir, sans payer et sans installer de logiciel, fermez la page et ne validez aucune demande. Vérifiez les téléchargements récents. En cas de doute, faites vérifier la situation avant d’aller plus loin.

Que faire si j’ai donné mon mot de passe ?

Changez immédiatement le mot de passe depuis un appareil sûr, en commençant par l’adresse email principale. Si le compte concerne une banque, Apple, Google, un service administratif ou un service sensible, contactez aussi le service concerné.

Que faire si quelqu’un a pris la main sur mon Mac ?

Coupez la connexion internet de l’appareil. N’installez rien en urgence et n’utilisez plus ce Mac pour vos comptes sensibles. Une vérification humaine est recommandée pour distinguer une simple fausse page d’un vrai accès à distance.

Où signaler une arnaque numérique en Suisse ?

Vous pouvez signaler un incident à l’OFCS via son formulaire officiel, transmettre les emails ou liens suspects à antiphishing.ch, et contacter la police cantonale en cas de perte financière, d’usurpation ou de menace.

Peut-on être remboursé après une arnaque ?

Cela dépend du moyen de paiement, du délai de réaction, des preuves disponibles et de la politique de la banque ou de la plateforme. Il ne faut jamais promettre un remboursement, mais il faut agir vite et conserver tous les éléments utiles.

Faut-il installer un antivirus après une fausse alerte ?

Pas forcément. Beaucoup de fausses alertes cherchent justement à pousser l’installation d’un logiciel inutile ou dangereux. Avant d’installer quoi que ce soit, il vaut mieux comprendre ce qui s’est réellement passé. Sinon, on risque de soigner le thermomètre au marteau.

Vous ne savez pas dans quel cas vous êtes ?
Dans le doute, mieux vaut demander un avis avant de cliquer, payer, installer, rappeler un numéro ou laisser quelqu’un reprendre la main sur votre Mac.

Demander un avis avant d’agir →

Commencez à saisir du texte et appuyez sur Entrée pour rechercher

Retour en haut