TWINT s’est imposée comme moyen de paiement majeur en Suisse, avec une adoption massive chez les consommateurs. Son usage quotidien rend les risques liés aux arnaques particulièrement visibles et sensibles pour les utilisateurs.
Les fraudes récentes mettent en lumière des techniques variées, du hameçonnage au SIM swapping, et appellent des gestes concrets. Les éléments essentiels à garder en tête suivent immédiatement pour un passage à l’action efficace.
A retenir :
- Vérification des paiements par code et QR sécurisé
- Suspicion de SIM swapping dans les tentatives d’hameçonnage
- Limites personnalisées des transactions par jour et par mois
- Suivi facile des flux et possibilités de contestation
Modes d’attaque sur TWINT : SIM swapping et hameçonnage
Pour comprendre l’ampleur des risques, il faut d’abord identifier les méthodes d’attaque les plus courantes. Les fraudeurs utilisent des techniques qui détournent l’authentification à deux facteurs et exploitent la confiance des victimes.
SIM swapping expliqué et signes précurseurs
Ce mode d’attaque permet aux criminels de prendre le contrôle du numéro de téléphone d’une victime pour intercepter les codes. Selon l’Office fédéral de la cybersécurité, ces opérations utilisent parfois des eSIM activées via un QR code malveillant.
Mesures immédiates :
- Contacter l’opérateur dès anomalie de réseau détectée
- Activer la double vérification par application d’authentification
- Limiter l’usage du numéro pour les comptes sensibles
Mode d’attaque
Signes visibles
Impact sur paiement
SIM swapping
perte de réseau, SMS non reçus
authentification par SMS compromise
Hameçonnage par SMS
liens suspects, fautes d’orthographe
divulgation de codes ou NIP
Faux portails TWINT
URL non officielle, demandes de PIN
vol de données d’accès
Appels d’urgence frauduleux
pression temporelle, menaces
virements précipités vers tiers
« J’ai perdu l’accès à mon numéro et des paiements ont suivi en quelques heures »
Anna L.
Selon Tribune de Genève, plusieurs cas médiatisés en 2024 et 2025 montrent des montants importants volés via TWINT. Ce constat invite à renforcer la vigilance, surtout lors d’achats via petites annonces en ligne.
Avant d’explorer les protections techniques, il convient d’examiner les conseils fournis par TWINT et les banques. Ces recommandations définissent des comportements simples mais efficaces pour réduire l’exposition.
Pratiques recommandées pour sécuriser son compte TWINT
Après avoir identifié les attaques typiques, il faut adopter des règles d’usage strictes pour limiter les dégâts. Les banques recommandent notamment de personnaliser les plafonds et de restreindre les moyens de paiement liés.
Paramétrage des limites et gestion des comptes
Personnaliser les limites empêche des débits intempestifs en cas de compromission du compte ou du téléphone. Selon Raiffeisen, il est conseillé de fixer des plafonds journaliers et mensuels adaptés à ses usages.
Réglages conseillés :
- Fixer une limite journalière faible pour les transferts
- Désactiver paiements sans validation au-delà d’un montant
- Utiliser une carte prépayée pour plafonner les dépenses
« J’ai bloqué les paiements supérieurs à cent francs et cela m’a sauvé d’un retrait massif »
Marc P.
Selon TWINT, l’application ne demande jamais les mots de passe par téléphone ou par message. Ce principe simple doit gouverner toute interaction avec des tiers se présentant comme support technique.
Authentification forte et alternatives aux SMS
L’abandon progressif de l’authentification par SMS réduit le risque lié au SIM swapping et aux interceptions. L’usage d’applications d’authentification offre une meilleure résistance aux détournements.
Options d’authentification :
- Applications d’authentification pour codes temporaires
- Validation via QR code directement dans l’application
- Cartes prépayées comme méthode de secours
Ces mesures techniques complètent les gestes quotidiens et facilitent la contestation en cas d’incident. Le passage suivant présente le rôle des banques et des alternatives au système TWINT.
Banks, responsabilités et alternatives de paiement en Suisse
En considérant la coopération entre applications et banques, il faut aussi examiner les responsabilités contractuelles. Les conditions générales montrent souvent des exclusions qui renvoient la charge au client en cas de négligence.
Ce que disent les banques et la Fédération des consommateurs
Selon la Fédération romande des consommateurs, de nombreuses CGV prévoient des exclusions de responsabilité substantielles. Cela signifie que l’initiative individuelle en matière de sécurité reste déterminante pour la protection financière.
Points contractuels à vérifier :
- Clauses d’exclusion en cas de partage de codes
- Procédures de réclamation et délais imposés
- Preuves demandées pour contester une transaction
« Après avoir suivi la procédure, la banque a remboursé partiellement notre perte »
Sophie R.
Plusieurs alternatives existent pour réduire la dépendance à TWINT, notamment Apple Pay, Google Pay et PayPal, utiles selon le contexte d’achat. Selon des comparatifs, ces services offrent des modèles de protection différents et complémentaires.
Service
Disponibilité Suisse
Authentification
Usage typique
TWINT
Oui
App, SMS, QR
Paiements magasins et transferts entre particuliers
Apple Pay
Oui
Biométrie, tokenisation
Paiement sans contact avec iPhone
Google Pay
Oui
Biométrie, tokenisation
Paiement mobile sur Android
PayPal
Oui
Mots de passe, 2FA optionnel
Achat en ligne et protection acheteur
Des néo-banques comme Revolut, Wise, Neon proposent des mécanismes supplémentaires de contrôle des dépenses et d’alertes en temps réel. Ces outils peuvent servir de complément pour limiter l’impact d’une compromission.
Cas pratiques et conduite à tenir en cas de fraude
Un cas typique implique une vente sur marketplace, un faux lien de paiement et un transfert immédiat vers un compte non identifié. Selon Tribune de Genève, plusieurs victimes ont suivi ces étapes et ont perdu des montants significatifs sans preuves rapides.
Actions immédiates en cas d’arnaque :
- Capturer écrans des échanges et preuves de paiement
- Contacter la banque et le service TWINT sans délai
- Déposer plainte auprès des autorités compétentes
« Mon compte a été débité, j’ai alerté la banque et la procédure a commencé immédiatement »
Jean N.
Ces étapes favorisent une résolution plus rapide et augmentent les chances de récupération des fonds. Le lecteur peut désormais comparer les options et décider des protections à mettre en place.
Source : Judith Monfrini, « Cybersécurité bancaire – Comment se prémunir des arnaques sur Twint? », Tribune de Genève, 05.02.2025.