Cybercriminalité
Phishing: de faux e-mails de SWICA en circulation

Ces derniers temps, la clientèle de SWICA ainsi que des tiers lui signalent de plus en plus d’attaques de phishing. Toutes ces personnes ont reçu des e-mails provenant soi-disant de l’assureur. Les personnes concernées sont priées de transmettre leurs données personnelles pour se faire rembourser. Or, il s’agit d’une tentative d’accéder à des données sensibles.

Nous recevons de plus en plus de signalements d’e-mails de phishing qui imitent l’identité visuelle de SWICA. Les destinataires se voient promettre des remboursements si elles ou ils ouvrent le lien contenu dans l’e-mail et y indiquent leurs données personnelles (voir exemple ci-dessous).
Quiconque clique sur le lien se retrouve sur une fausse page de connexion au portail clientèle mySWICA. Le nom d’utilisateur ainsi que le mot de passe, voire des informations sur la carte de crédit, sont alors demandés. SWICA met expressément en garde contre l’ouverture de ce lien.

J’ai cliqué sur le lien et indiqué des données. Que faire?

Les personnes qui ont obéi aux fraudeurs et saisi leur nom d’utilisateur et leur mot de passe devraient modifier dès que possible leur mot de passe sur mySWICA (et pour tous les services pour lesquels le même mot de passe a été utilisé). Pour ce faire, ouvrir l’app ou la version web et cliquer sur «Des problèmes pour vous connecter?». Il est ensuite possible de changer son mot de passe. Cliquez ici pour modifier directement votre mot de passe. L’accès se fait toujours par une authentification à deux facteurs via SMS ou, sur le smartphone, également par biométrie (reconnaissance faciale ou empreinte digitale).
Si vous avez saisi des informations relatives à votre carte de crédit, surveillez de près les transactions effectuées avec cette carte et, si nécessaire, bloquez-la immédiatement auprès de votre fournisseur.

Comment se protéger?

  • Faites toujours preuve de méfiance lors de la réception d’un e-mail. Gardez à l’esprit que le message pourrait ne pas provenir de SWICA. Vérifiez l’adresse web avant de cliquer sur un lien ou de remplir un formulaire. Si le domaine affiché dans la fenêtre du navigateur n’est pas swica.ch ou myswica.ch, il s’agit probablement d’une tentative d’escroquerie.
  • Méfiez-vous d’un objet tel que «Vous avez un remboursement en suspens de la part de SWICA» et si l’on vous demande des données sensibles (demande de paiement, informations sur le compte, mots de passe, etc.). Aucune information de paiement n’est exigée par le biais de mySWICA.
  • SWICA accorde une très grande importance à la protection des données. En cas de doute, appelez le Service clientèle de SWICA (0800 80 90 80)ou transmettez l’e-mail à votre agence SWICA. Signalez l’incident et demandez si l’e-mail provient vraiment de SWICA.

Qu’est-ce que le phishing?

Le phishing consiste à extorquer des données personnelles (telles que le mot de passe ou le numéro de carte de crédit) à l’aide d’e-mails ou de sites Internet falsifiés. Les fraudeurs prétendent par exemple être l’office des impôts, une banque, la police ou, dans ce cas, un assureur. L’identité d'apparence fiable mais qui est en réalité falsifiée a pour but de ne pas éveiller la méfiance, ce qui permet aux fraudeurs d’obtenir des données sensibles.

Service clientèle téléphonique SWICA 7x24

Le service clientèle téléphonique reste à votre disposition en tout temps, c’est-à-dire également en dehors des heures de bureau habituelles ainsi que le week-end. Numéro gratuit 7×24 h: 0800 80 90 80

Facebook    Instagram          LinkedIn     Youtube     Twitter