Plusieurs comptes SwissPass compromis en Suisse romande.
Source : CFF
Depuis le début de l’année 2025, plusieurs cas de piratage de comptes SwissPass ont été signalés en Suisse romande. En Valais, la police recense 16 incidents pour un préjudice total de 15'400 francs, mais le phénomène dépasse les frontières cantonales. Des cas similaires ont été rapportés dans d’autres régions, notamment à Lausanne.
Une méthode discrète mais redoutable
Les fraudeurs n'ont pas besoin de voler physiquement une carte SwissPass pour agir. Ils utilisent des identifiants compromis – souvent collectés via des fuites de données ou du phishing – pour se connecter aux comptes des victimes. Une fois l’accès obtenu, ils exploitent les moyens de paiement enregistrés (carte de crédit, Twint, paiement sur facture) pour acheter des billets de train coûteux, généralement sur des liaisons transfrontalières vers la France ou l’Italie.
Ce type de piratage permet aux escrocs de détourner des fonds sans jamais interagir directement avec les comptes bancaires des victimes, rendant la fraude plus difficile à détecter immédiatement.
Responsabilité floue, remboursement incertain
Les témoignages d’usagers montrent que les recours ne sont pas toujours simples. À Lausanne, un jeune homme a vu son compte CFF compromis, avec plus de 1’200 francs dépensés sans son autorisation. Mais selon 24 Heures, les CFF n’ont pas toujours une politique claire sur les remboursements. Ils estiment parfois que la responsabilité revient au client, notamment s’il a réutilisé les mêmes identifiants sur plusieurs services.
Une vague de fraudes numériques
Ce type d’arnaque s’inscrit dans une tendance inquiétante. Le rapport semestriel de l’Office fédéral de la cybersécurité (OFCS) indique une hausse notable des escroqueries en ligne en Suisse : phishing, faux concours, usurpation d’identité, et désormais piratage de comptes SwissPass.
Recommandations
- Ne jamais réutiliser les mêmes mots de passe sur plusieurs plateformes.
- Activer l’authentification à deux facteurs si disponible.
- Surveiller régulièrement les transactions liées à son compte SwissPass.
- En cas de doute ou d’activité suspecte, changer immédiatement le mot de passe et contacter le support CFF.
Cette série de piratages met en lumière la nécessité pour les fournisseurs de services numériques comme les CFF de renforcer leurs mesures de sécurité, et pour les utilisateurs, d’adopter des bonnes pratiques de cybersécurité. Un mot de passe solide peut encore faire la différence entre un trajet serein... et un ticket pour l’arnaque.