Le phénomène "Allo" en quelques chiffres :
Ce phénomène est connu depuis 2023 sur Genève. Cette année-là, près d'une quarantaine de cas avaient été recensés sur notre canton pour un préjudice d'environ CHF 400'000.-. L'année suivante ce nombre avait plus que doublé pour un préjudice de plus de CHF 2'000'000.-.
Depuis février 2025, le nombre de cas reportés à la police ne cesse d'augmenter, doublant par rapport à la période de 2024. En effet, une quarantaine de cas ont été comptabilisés en 2024 sur cette période contre déjà plus de nonante en 2025. Le préjudice total quant à lui est passé de CHF 800'000.-- en 2024 à plus de CHF 1'200'000.-- en 2025.
De quoi s'agit-il ? Mode opératoire :
L'escroquerie consiste à récupérer les informations bancaires des victimes et de débiter leur compte au profit des escrocs.
Le processus est généralement initié par une étape d'hameçonnage durant laquelle les victimes vont inconsciemment envoyer leurs données personnelles aux criminels. Pour ce faire, les escrocs vont transmettre un SMS ou un email dans lequel ils vont usurper diverses entités telles que la Poste, Twint, les CFF ou encore Netflix. Le message indique que la victime a soi-disant un colis en attente ou qu'il est nécessaire de mettre à jour les informations de facturation. Dans tous les cas, le texte est accompagné d'un lien internet qui redirige la victime vers un formulaire qui lui demande d'inscrire ses données personnelles et/ou bancaires.
La seconde étape peut se dérouler plusieurs heures voire jours après la récolte des informations personnelles. Lors de cette étape, les arnaqueurs·euses vont appeler les victimes par téléphone en se faisant passer pour un·e employé·e de leur banque. Grâce à un stratagème technique (spoofing), le numéro affiché sera la plupart du temps le numéro de téléphone légitime de la banque en question.
Durant cet appel, l'interlocuteur·ice explique que des transactions frauduleuses sont observées sur les comptes de la victime et qu'il est nécessaire d'agir urgemment pour empêcher l'argent de partir. Suspicieuses, les victimes sont mises en confiance par leur interlocuteur qui va communiquer des informations personnelles que les plaignant·e·s avaient préalablement transmises via le formulaire. Bien souvent, les personnes dupées seront mises sous pression.
Pour arriver à leur fin, les escrocs vont demander à leurs cibles de communiquer les codes de sécurités reçus par SMS. Pensant sécuriser leur argent, la transmission de ces codes vont pourtant permettre aux criminels de valider des transactions sur le compte de la victime, voire de donner un accès à son e-banking.
Comment s'en prémunir :
- En cas d'email vous demandant de mettre à jour vos informations bancaires d'une plateforme, bien vérifier l'adresse email d'expédition du message.
- S'assurer que l'URL sur laquelle on a cliqué renvoie bel et bien vers le site officiel de la plateforme.
- Ne pas se fier au numéro de téléphone affiché lors de l'appel, celui-ci pourrait être usurpé par les escrocs.
- Ne jamais transmettre à quiconque les codes reçus par SMS.
- En cas de doute quant à son interlocuteur, raccrochez et rappelez le numéro officiel de l'institution.
- Si l'interlocuteur vous met sous pression, raccrochez. Ce n'est pas impoli, mais plutôt une mesure de protection.
- Si vous êtes toutefois victime, déposez une plainte à la police et contactez votre établissement bancaire.