Aller au contenu principal
Alerte Arnaque
Phishing et emails frauduleux

Email de votre banque qui demande vos codes : que faire ?

·7 min de lecture
FacebookWhatsApp

Un email qui semble vrai, mais qui ne l'est pas

Imaginez : vous recevez un email de ce qui ressemble à votre banque — le logo est parfait, la mise en page est identique, l'adresse email semble correcte. Le message vous dit qu'il y a eu une "activité suspecte" sur votre compte et que vous devez "confirmer vos informations" en cliquant sur un lien. Vous cliquez, vous entrez votre numéro de client et votre mot de passe… et votre compte vient d'être vidé.

C'est ce qu'on appelle le phishing bancaire, et c'est l'une des arnaques les plus répandues en Suisse. UBS, PostFinance, Raiffeisen, Credit Suisse (devenu UBS), Cantonal banks — toutes les banques suisses sont imitées par des escrocs. Selon le Centre national de cybersécurité (OFCS), des centaines de cas sont signalés chaque semaine en Suisse.

Comment reconnaître un faux email bancaire

Vérifiez l'adresse email de l'expéditeur

Cliquez (ou appuyez) sur le nom de l'expéditeur pour voir l'adresse complète. Une vraie banque envoie ses emails depuis son domaine officiel : - UBS : ...@ubs.com - PostFinance : ...@postfinance.ch - Raiffeisen : ...@raiffeisen.ch

Une adresse comme "postfinance-securite@gmail.com" ou "ubs-alert@outlook.com" est frauduleuse à 100%.

Méfiez-vous des messages d'urgence

Les faux emails créent toujours un sentiment d'urgence : - "Votre compte sera bloqué dans 24 heures" - "Action requise immédiatement" - "Activité suspecte détectée"

Les vraies banques ne vous menacent pas de bloquer votre compte par email.

Vérifiez le lien avant de cliquer

Passez votre souris sur le lien (sans cliquer) : l'adresse qui s'affiche en bas de l'écran correspond-elle au site officiel de votre banque ? Une adresse comme "postfinance-secure.com" ou "ubs-login.net" est fausse. L'adresse officielle doit se terminer exactement par le domaine de votre banque.

Fautes d'orthographe et formulations étranges

Les emails frauduleux contiennent souvent des fautes, des formulations maladroites ou un mélange de langues. Une vraie banque suisse soigne toujours ses communications.

Ce que votre banque ne vous demandera JAMAIS par email

  • Votre mot de passe complet
  • Votre numéro de carte bancaire
  • Votre code PIN
  • Vos codes de validation (SMS TAN, codes d'application)
  • De cliquer sur un lien pour "vérifier" ou "réactiver" votre compte

Les étapes à suivre

Si vous recevez un email suspect :

  • Ne cliquez sur aucun lien dans l'email
  • Ne téléchargez aucune pièce jointe
  • Signalez l'email comme spam dans votre messagerie
  • Transférez l'email au service de sécurité de votre banque (cherchez "signaler phishing" sur le site officiel de votre banque)
  • Signalez-le à l'OFCS : www.ncsc.admin.ch/fr/signalement

Si vous avez cliqué sur le lien et entré vos données :

  • Appelez immédiatement votre banque — numéro au dos de votre carte ou sur le site officiel
  • Faites bloquer votre carte et votre accès e-banking
  • Changez votre mot de passe depuis un autre appareil
  • Vérifiez vos dernières transactions pour repérer tout mouvement suspect
  • Portez plainte à la police (117)

La bonne habitude à prendre

Si vous avez un doute sur un email de votre banque, ne passez jamais par le lien dans l'email. Ouvrez un nouvel onglet dans votre navigateur et tapez vous-même l'adresse de votre banque. Ou appelez directement votre banque au numéro figurant sur votre carte ou sur votre relevé.

Numéros utiles

  • Police : 117
  • Centre national de cybersécurité (OFCS) : www.ncsc.admin.ch — 058 465 53 56
  • UBS : 0800 888 999
  • PostFinance : 0800 888 710
  • Raiffeisen : 0800 724 424
Conseil essentiel : Votre banque possède déjà toutes vos informations. Elle n'a jamais besoin de vous les demander par email. Si un email vous demande des données bancaires, c'est une arnaque, sans exception.

Questions fréquentes

Ma banque peut-elle me demander mes codes par email ?
Non, jamais. Aucune banque suisse ne vous demandera vos identifiants, mots de passe ou codes par email. Si vous recevez un tel email, c'est une tentative de phishing.
Comment reconnaître un email de phishing bancaire ?
Les indices : adresse email suspecte (pas le domaine officiel de la banque), ton urgent ou menaçant, fautes d'orthographe, lien qui ne mène pas au vrai site de la banque, et demande de données personnelles ou bancaires.
J'ai entré mes codes sur un faux site bancaire, que faire ?
Appelez immédiatement votre banque pour bloquer votre compte et vos cartes. Changez tous vos mots de passe depuis un appareil sûr. Signalez l'incident au NCSC sur www.ncsc.admin.ch.

Vous avez été victime ?

Signalez l'arnaque à la police et au Centre national des fraudes.

Signaler maintenant

Partager :

FacebookWhatsAppEmail
← Retour aux articles

Articles liés

Phishing4 min

SMS de La Poste à propos d'un colis : arnaque ?

Vous recevez un SMS vous demandant de cliquer sur un lien pour suivre un colis La Poste. Méfiez-vous — c'est très probablement une tentative de phishing.

10 mars 2026Lire →
Phishing6 min

Code QR frauduleux : la nouvelle arnaque qui se répand en Suisse

Les codes QR frauduleux apparaissent sur des flyers, des parkings, des restaurants et même dans les boîtes aux lettres. Apprenez à vous protéger de cette arnaque en plein essor en Suisse.

28 mars 2026Lire →
Phishing7 min

Vignette autoroutière suisse : attention aux faux sites de vente en ligne

Chaque année, des escrocs créent de faux sites pour vendre la vignette autoroutière suisse. Apprenez à les reconnaître et à acheter votre vignette en toute sécurité.

2 avril 2026Lire →