Aller au contenu principal
Alerte Arnaque
Phishing et emails frauduleux

Arnaque Ricardo/Tutti : comment les escrocs volent votre Twint en 10 minutes

·8 min de lecture
FacebookWhatsApp

L'arnaque Ricardo/Twint en 2026 : ce qui change

Depuis fin 2025, le Centre national pour la cybersécurité (NCSC) reçoit chaque semaine des signalements d'une nouvelle vague d'escroqueries qui visent les vendeurs particuliers sur Ricardo, Tutti et Facebook Marketplace. La cible : les identifiants Twint et e-banking.

Le mode opératoire est sophistiqué : les escrocs ne se contentent plus de demander un virement en avance. Ils créent une illusion complète — vrais emails Ricardo, faux emails parallèles, fausse page e-banking, faux conseiller WhatsApp. En 10 à 20 minutes, votre compte Twint peut être complètement vidé.

Les premières victimes ? Les personnes qui publient une annonce pour la première fois, peu familières avec le processus officiel de la plateforme.

🔒 Notre conseil sécurité

NordPassGérez tous vos mots de passe en sécurité

Plus besoin de noter vos mots de passe sur papier. NordPass les retient pour vous et alerte si l'un d'eux est compromis dans une fuite.

Essai gratuit
Essayer NordPass

Lien partenaire

Le mode opératoire en 5 étapes

Étape 1 — Réponse rapide à votre annonce

Vous publiez une annonce sur Ricardo ou Tutti (vélo, électroménager, meuble). Dans les heures qui suivent, un acheteur potentiel vous contacte — souvent en allemand ou en anglais, avec un nom germanique crédible. Il propose le prix demandé sans négocier, demande à payer par Twint, et veut « fixer le retrait rapidement ».

Étape 2 — Le vrai email Ricardo arrive

Vous recevez un vrai email de notification Ricardo indiquant qu'une transaction a été initiée. L'expéditeur, le logo, la mise en page : tout est authentique. C'est ce qui rend l'arnaque crédible.

Étape 3 — Le faux email « vérification de paiement »

Quelques minutes plus tard, un deuxième email arrive. Il imite parfaitement Ricardo (logo, charte graphique, signature), mais l'expéditeur est légèrement différent (par exemple `noreply@ricardo-payments.ch` au lieu de `noreply@ricardo.ch`). Le message dit :

« Votre acheteur a payé. Pour libérer les fonds sur votre Twint, cliquez ici et vérifiez votre identité auprès de votre banque. »

Étape 4 — Le WhatsApp « officiel »

En parallèle, vous recevez un message WhatsApp d'un numéro qui se présente comme un conseiller Ricardo ou un service de paiement. Il vous guide pas à pas, vous rassure, vous met la pression : « Vous avez 30 minutes avant que les fonds repartent. »

Étape 5 — La page de phishing e-banking

Vous cliquez sur le lien. Vous arrivez sur une page qui ressemble exactement à votre e-banking (UBS, Raiffeisen, PostFinance, BCV...). Vous saisissez vos identifiants. Vous validez avec votre code Twint. Vous confirmez sur votre application mobile.

En réalité, vous venez d'autoriser un virement de votre compte vers celui de l'escroc. Votre Twint est vidé en quelques minutes.

4 signes qui doivent vous alerter

Signe 1 — Acheteur trop rapide, trop pressé Un vrai acheteur négocie, pose des questions sur l'état de l'objet, demande des photos supplémentaires. Un escroc accepte le prix sans broncher et veut « régler vite ».

Signe 2 — Communication qui passe par WhatsApp Ricardo ne contacte JAMAIS ses utilisateurs par WhatsApp. Toutes les communications officielles passent par la messagerie interne de la plateforme ou par email depuis `@ricardo.ch`.

Signe 3 — Demande de « vérifier » via un lien externe Aucune plateforme légitime ne vous demande de « libérer des fonds » en saisissant vos codes e-banking sur un site externe. Twint fonctionne entre comptes — il n'y a rien à « déverrouiller ».

Signe 4 — URL suspecte L'URL ne commence pas par `https://www.ricardo.ch/` mais par quelque chose comme `ricardo-payments-ch.com` ou `securepay-ricardo.ch`. Toujours vérifier l'adresse exacte avant de saisir quoi que ce soit.

Que faire si vous avez donné vos codes ?

Chaque minute compte :

  • Appelez immédiatement votre banque (numéro d'urgence 24h/24 au dos de votre carte) pour bloquer votre compte et Twint
  • Changez tous vos mots de passe depuis un autre appareil : e-banking, email, Ricardo, Tutti
  • Activez la double authentification (2FA) sur tous vos comptes
  • Appelez la police au 117 pour déposer plainte
  • Signalez au NCSC sur report.ncsc.admin.ch
  • Conservez les preuves : emails, captures WhatsApp, URLs visitées

Plus vous agissez vite — idéalement dans les 30 premières minutes — plus la banque a des chances de bloquer le virement avant qu'il soit transféré à l'étranger.

Comment vendre en sécurité sur Ricardo/Tutti

Avant de publier une annonce : - Activez la double authentification (2FA) sur votre compte plateforme - N'inscrivez pas votre numéro de téléphone privé en clair dans l'annonce

Pendant la vente : - Restez dans la messagerie interne de Ricardo/Tutti — refusez tout passage à WhatsApp - Vérifiez systématiquement chaque email reçu : l'expéditeur exact, l'URL des liens (passez la souris dessus sans cliquer) - En cas de doute, connectez-vous directement à votre compte Ricardo via l'application officielle ou via `www.ricardo.ch` tapé à la main — jamais via un lien d'email

Lors du paiement : - Préférez les paiements en main propre (vélo, meuble) avec contrôle visuel sur l'application Twint du destinataire - Si Twint en ligne, vérifiez vous-même sur votre application Twint que l'argent est arrivé — ne croyez pas un email de confirmation extérieur

Important : Aucun service Ricardo, Tutti, Twint ou e-banking ne vous demandera jamais vos codes par WhatsApp, SMS ou email. Si quelqu'un le fait, c'est un escroc — même si ça ressemble à un message officiel.

Si vous êtes acheteur, l'arnaque inverse existe aussi

Les escrocs publient également de fausses annonces (souvent à prix très attractif) et demandent un paiement à l'avance via Twint avant la livraison. Le produit n'arrive jamais.

Règles d'or pour l'acheteur : - Voir et essayer l'objet avant de payer (pour les transactions locales) - Ne payez par Twint qu'à des personnes que vous connaissez personnellement - Méfiez-vous des prix nettement inférieurs au marché (-40 % et plus) - Vérifiez le profil du vendeur : ancienneté du compte, évaluations, photos cohérentes

Questions fréquentes

Ricardo m'envoie-t-il vraiment des emails de confirmation de paiement ?
Ricardo envoie des notifications de transaction depuis l'adresse @ricardo.ch, mais ne vous demande JAMAIS de « vérifier votre identité » sur une page externe ni de saisir vos codes e-banking. Toute demande de ce type est une arnaque, même si l'email semble venir de Ricardo.
Comment vérifier si un email vient vraiment de Ricardo ?
Regardez l'adresse exacte de l'expéditeur (pas juste le nom affiché). Une adresse comme @ricardo-payments.ch ou @ricardo-secure.ch est fausse. En cas de doute, connectez-vous directement à votre compte Ricardo via l'application officielle ou en tapant www.ricardo.ch dans votre navigateur — jamais via un lien dans l'email.
Mon compte Twint a été vidé — la banque peut-elle annuler le virement ?
Appelez votre banque immédiatement (numéro 24h/24 au dos de la carte). Si vous agissez dans les premières minutes, certaines transactions Twint peuvent encore être bloquées. Au-delà, c'est plus difficile mais pas impossible — déposez plainte au 117 et conservez toutes les preuves.
Puis-je vendre en sécurité sur Tutti ou Facebook Marketplace ?
Oui, mais en respectant des règles strictes : rester dans la messagerie interne, refuser tout WhatsApp, exiger le paiement en main propre quand c'est possible, et ne JAMAIS saisir ses codes e-banking sur une page externe — quelle que soit l'apparence officielle de la page.
Le NCSC ou ma banque me rembourseront-ils ?
Cela dépend de plusieurs facteurs : rapidité du signalement, conditions de votre contrat bancaire, démonstration de prudence. Les banques suisses examinent au cas par cas. Si vous avez saisi vous-même vos codes sur une page de phishing, la responsabilité est plus complexe — d'où l'importance de la prévention.

Vous avez été victime ?

Signalez l'arnaque à la police et au Centre national des fraudes.

Signaler maintenant

Partager :

FacebookWhatsAppEmail
← Retour aux articles

Articles liés

Phishing4 min

SMS de La Poste à propos d'un colis : arnaque ?

Vous recevez un SMS vous demandant de cliquer sur un lien pour suivre un colis La Poste. Méfiez-vous — c'est très probablement une tentative de phishing.

10 mars 2026Lire →
Phishing7 min

Email de votre banque qui demande vos codes : que faire ?

Vous recevez un email qui semble venir de votre banque et qui vous demande de confirmer vos données ou de cliquer sur un lien ? Ne faites rien avant de lire ceci.

26 mars 2026Lire →
Phishing6 min

Code QR frauduleux : la nouvelle arnaque qui se répand en Suisse

Les codes QR frauduleux apparaissent sur des flyers, des parkings, des restaurants et même dans les boîtes aux lettres. Apprenez à vous protéger de cette arnaque en plein essor en Suisse.

28 mars 2026Lire →