Elle est «fort bien fichue», cette arnaque. Parole de l'e-cop François, policier vaudois célèbre pour ses vidéos de prévention sur les réseaux sociaux.
D'ordinaire, ses capsules sont envoyées aux parents par leurs enfants soucieux de leur éviter une déconvenue financière. Mais sur ce coup-là, l'astuce pourrait bien faire tomber tout le monde dans le panneau.
Vraie lettre, en-tête de la Confédération
Il relaye une information de l'Office fédéral de la cybersécurité. Venue de Suisse allemande, il n'est probablement qu'une question de temps avant que l'astuce ne traverse la barrière de rösti*.
De l'autre côté de la Sarine, elle sévit donc déjà. Plusieurs personnes ont reçu une lettre, rédigée sur le papier à en-tête de la Confédération. Soi-disant envoyée par MétéoSuisse, la missive incite à télécharger une nouvelle application météo sur son téléphone, au moyen d'un code QR.
Piquer vos données e-banking
Surtout, ne pas tomber dans le piège! Car c'est un malware, ou un cheval de Troie bancaire comme l'explique François, qui atterrira sur le téléphone. Le but? Sans surprise, le gain.
Le logiciel pourra notamment accéder aux données e-banking et intercepter le SMS de double authentification. Pour le moment, l'arnaque ne concerne que les utilisateurs d'Android. Précautions, donc. Jetez tout de suite le courrier à la poubelle, et téléchargez des applications uniquement à partir du «Play Store» de Google, ou de l'«Apple Store» d'IOS. «Une vraie pourriture, ce truc», conclut le policier des internets.
*Correction: Dans une première version, nous rapportions que la lettre avait déjà été traduite en français, selon l'expérience rapportée par une fan du e-cop. Or, ce dernier a contacté Blick le 19 novembre, affirmant avoir discuté avec son abonnée. Les parents de cette femme ont en réalité reçu un courriel frauduleux, et non la fausse lettre de MétéoSuisse. Rien n'indique donc pour l'heure que ce courrier a déjà été traduit en français. La prudence reste de mise, insiste François.
Lucie Fehlbaum