L’application de paiement TWINT est devenue le vecteur d’une escroquerie très élaborée, ces dernières semaines. On connaissait déjà le procédé, toujours plus fréquent, qui consiste à proposer ce service suisse de transfert d’argent comme moyen de paiement sur les plateformes de petites annonces: les fraudeurs encaissent alors la somme, mais n’envoient jamais la commande.

Au début du mois, des cybercriminels ont aussi créé un nom de domaine contenant la mention TWINT, qui mène à une fausse boutique en ligne. Cette boutique propose des i-Phone13 ou des vélos, et accorde une remise jusqu’à 40% si le paiement est effectué par TWINT. L’acheteur, qui a deux heures pour régler la facture, est guidé dans la démarche et incité à payer sur le chat du site frauduleux.

L’alerte a été lancée par le Centre national pour la cybersécurité (NCSC) de la Confédération, averti par TWINT, qui a déposé plainte auprès du registre des noms de domaine et du fournisseur d'hébergement. Ce genre d’escroqueries rapporteraient tant d’argent que les cybercriminels prennent le temps d’interagir avec les victimes potentielles, note le NCSC. Pour éviter pareille arnaque, ce dernier conseille de ne pas faire d’achats coûteux par TWINT, de bien vérifier la somme à envoyer avant de déclencher le paiement et de ne pas se laisser mettre sous pression. gda