Important :
TWINT n’existe que sous forme d’application, il n’existe pas de connexion via navigateur.
Les fraudeurs utilisent de fausses pages web pour tenter d’obtenir vos identifiants ou vos données de paiement et se font souvent passer pour des sites officiels.
Actuellement, vous pouvez également être invité à vous connecter ou à vérifier votre identité, par exemple après une première vente. De telles demandes sont un signe typique de fraude.
Ne communiquez jamais vos identifiants et n’ouvrez pas de liens reçus par message. Ricardo ne vous contacte pas via WhatsApp ou d’autres services de messagerie similaires
🔎 L’essentiel en un coup d’œil
Ne communiquez jamais vos données sensibles
Ricardo ne vous demandera jamais par e-mail, SMS ou WhatsApp vos mots de passe, identifiants ou données de carte bancaire.
Si vous avez déjà saisi des données sensibles de carte de crédit, de compte bancaire ou TWINT, ou si de l’argent a déjà été débité, veuillez également contacter immédiatement votre établissement financier.
Si vous avez saisi des données personnelles ou téléchargé une copie de votre pièce d’identité, déposez également une plainte auprès de la police.
Choisissez votre nom d’utilisateur avec soin
N’utilisez pas de données personnelles comme des parties de votre adresse e-mail ou votre nom.
Reconnaître les véritables pages Ricardo
Seules les adresses commençant par https://www.ricardo.ch/, https://login.ricardo.ch/ ou https://help.ricardo.ch/ sont authentiques. Ne cliquez jamais sur des liens ou des codes QR provenant de messages.
Ne saisissez jamais vos données de carte bancaire
Vous n’avez jamais besoin d’entrer vos données de carte pour recevoir un paiement – même pas avec Protection+.
Aucune communication via SMS ou WhatsApp
Ricardo ne communique pas par SMS ou WhatsApp au sujet des achats ou ventes.
Vérifiez les liens et les codes QR
Les messages contenant des liens ou des codes QR qui vous demandent des données personnelles sont toujours suspects.
En cas de doute : ne cliquez pas – signalez
Si vous avez un doute : ne cliquez pas, ne saisissez rien – contactez directement le service client.
🔐 Qu'est-ce que le phishing ?
Le phishing est une méthode de fraude dans laquelle des messages falsifiés sont envoyés au nom d’entreprises connues – souvent par e-mail, SMS ou services de messagerie comme WhatsApp.
L'objectif est de rediriger les destinataires vers un site web frauduleux afin qu'ils divulguent des données confidentielles telles que leurs identifiants de connexion ou leurs informations bancaires.
Ces messages paraissent souvent très authentiques. Les noms d’expéditeurs, les logos et la formulation sont conçus pour sembler sérieux – c’est pourquoi il est important de rester vigilant.
En collaboration avec TWINT, cette vidéo montre comment une tentative de phishing peut se dérouler et quels signaux d’alerte vous devez absolument reconnaître.
Si vous avez déjà saisi des données sensibles de votre carte de crédit, de votre compte bancaire ou de TWINT, ou si de l’argent a déjà été débité, veuillez contacter immédiatement votre établissement financier.
🧾 Méthodes courantes de phishing
🌐 Faux sites Ricardo
Déroulement :
- Vous recevez un lien par e-mail ou SMS vers une fausse page Ricardo.
- Le design, le logo et le langage ressemblent aux vrais.
- Vous êtes invité à saisir vos identifiants ou informations bancaires.
- Dans certains cas, il vous est demandé de télécharger une pièce jointe ou de suivre un lien. Cela peut entraîner l’installation d’un logiciel malveillant sur votre appareil.
Que faire ?
- Vérifiez soigneusement l’URL : uniquement
https://www.ricardo.ch/,https://login.ricardo.ch/, ouhttps://help.ricardo.ch/sont authentiques. - Ne saisissez jamais d’informations personnelles ou de paiement.
- Ignorez le lien, supprimez le message et signalez-le au service client.
📱 SMS de phishing avec demande de paiement ou de vérification
Déroulement :
- Vous recevez un SMS avec un message du type « paiement reçu » ou « vérification de carte nécessaire ».
- Un lien vous redirige vers une fausse page avec un formulaire à remplir.
- Vous êtes invité à saisir vos identifiants ou les données de votre carte bancaire.
Que faire ?
- Ne cliquez sur aucun lien contenu dans le SMS.
- Ne saisissez aucune donnée personnelle ou bancaire.
- Supprimez immédiatement le message et signalez-le au service client.
🚚 Faux services de livraison & paiements prétendus
Déroulement :
- Une personne prétend avoir payé l’article via un service tiers.
- Un service de livraison fictif est annoncé pour récupérer l’article.
- Avant cela, vous devez remplir un formulaire ou saisir des informations de paiement sur un faux site.
Que faire ?
- Ne saisissez jamais de données sensibles.
- Vérifiez toute confirmation de paiement directement dans votre compte Ricardo (Protection+).
- Supprimez le message et signalez-le au service client.
📊 Faux sondages avec récompense
Déroulement :
- Vous recevez un message au nom de Ricardo vous invitant à participer à un sondage.
- Une récompense est promise, par exemple un versement de CHF 80.–.
- Le site semble officiel ou utilise d’anciens logos de Ricardo – mais il s’agit d’un faux site.
Que faire ?
- Ne saisissez aucune donnée et n’ouvrez aucune pièce jointe.
- Supprimez le message et signalez-le au service client.
🛡️ Comment vous protéger
- Ne cliquez sur aucun lien contenu dans les messages.
- Ne saisissez jamais d’informations personnelles ou bancaires.
- Ne scannez pas de codes QR provenant de sources inconnues.
- Saisissez toujours l’adresse Ricardo manuellement dans votre navigateur.
- Utilisez des mots de passe sûrs et différents pour chaque compte.
- Activez l’authentification à deux facteurs dans votre compte Ricardo.
- Activez votre antivirus si vous avez ouvert une pièce jointe douteuse.
🆘 Que faire en cas de suspicion ?
- Supprimez le message.
- Ne cliquez sur rien et n’ouvrez aucune pièce jointe.
- Vous avez saisi des données ? → Contactez le service client.
- Vous avez communiqué des données bancaires ? → Contactez immédiatement l’émetteur de votre carte.
🧪 Testez-vous
À quel point êtes-vous vigilant face au phishing ?
👉 Lancer le test de phishing