Arnaques sur Twint

Arnaques sur Twint

Voici comment reconnaître les escroqueries sur Twint

En 2025, l’Office fédéral de la cybersécurité a reçu presque quotidiennement de nouveaux signalements d’escroqueries sur Twint. Les pertes déclarées allaient jusqu’à 20 000 francs par personne. Découvrez dans ce guide comment vous prémunir contre les arnaques sur Twint.

  •  Temps de lecture: 13 minutes
  • Dernière mise à jour: avril 2026
  • 1
    Nouvelle contribution

L'essentiel en bref

  • Sur Twint, les escrocs tentent de vous inciter à transférer de l’argent ou à divulguer vos données d’accès Twint.
  • Étudiez attentivement les annonces sur les plateformes de vente en ligne et, si possible, allez retirer vous-même votre achat.
  • À chaque virement Twint ou paiement d’une facture avec code QR, vérifiez si le nom de la personne destinataire et le montant sont corrects.
  • Lorsque vous confirmez une transaction dans l’application Twint, votre compte est en principe débité. Par conséquent, avant toute confirmation, assurez-vous que la demande est justifiée (destinataire et montant).
  • Ne saisissez jamais vos données d’accès Twint en dehors de l’application Twint. Et ne communiquez en aucun cas un code de vérification envoyé sur votre téléphone portable, surtout si c’est un prétendu contact qui vous le demande.
 Sur cette page
Arnaques sur les plateformes de vente en ligne
Assurance
Arnaques lors de virements
Hameçonnage de données d’accès
Questions et réponses

Quelles sont les arnaques les plus courantes avec Twint?

Les escrocs qui opèrent avec Twint tentent de vous inciter à transférer de l’argent ou à divulguer vos données d’accès Twint. Par conséquent, une arnaque sur Twint ne peut aboutir que

  • si vous transférez de l’argent par erreur,
  • si vous transférez de l’argent à la mauvaise personne ou entreprise,
  • si vous confirmez le virement d’un montant qui vous a été demandé,
  • ou si vous dévoilez vos données d’accès Twint.

Découvrez ici comment se déroulent précisément les différents types d’arnaques.

Vous avez dévoilé vos données d’accès Twint?

  1. Faites immédiatement bloquer le compte Twint concerné ainsi que les comptes et cartes rattachés.

    Pour ce faire, vous devez, selon le prestataire, appeler non seulement Twint, mais aussi votre banque (pour bloquer votre accès e-banking) et votre institut de cartes de crédit (pour bloquer votre carte de crédit). Si vous n’arrivez pas à joindre votre établissement financier, entrez un mot de passe erroné autant de fois que nécessaire pour bloquer votre compte Twint et votre accès e-banking.

  2. Signalez les activités suspectes sur cybercrimepolice.ch.
  3. Si votre suspicion d’arnaque sur Twint se confirme, déclarez le cyberdélit à la police.

Vous avez transféré de l’argent à des escrocs via Twint?

  1. Conservez un maximum de preuves:

    confirmation de paiement Twint, numéro de transaction, photos du code QR ou de la facture avec le code QR falsifié, offres et historiques de chat éventuels.

  2. Signalez l’incident à Twint et à votre banque.

    Si vous avez la certitude de n’avoir dévoilé aucune donnée d’accès Twint, il est inutile de faire bloquer votre compte Twint et votre accès e-banking.

  3. Signalez l’incident sur cybercrimepolice.ch et déclarez le cyberdélit à la police.

Arnaques Twint sur des plateformes de vente en ligne comme Tutti, Ricardo et Facebook Marketplace

On observe deux scénarios: soit les escrocs publient de fausses annonces sur des plateformes de vente en ligne comme Tutti, Ricardo ou Facebook Marketplace et demandent un paiement à l’avance avec Twint (escroquerie à l’achat); soit ils tentent d’inciter des vendeuses ou vendeurs à envoyer de l’argent via Twint ou à communiquer leurs données d’accès Twint (escroquerie à la vente).

Le signal: sur une plateforme de vente en ligne, vous trouvez un article attrayant, par exemple un smartphone ou une console de jeux, à un prix très intéressant. Le vendeur demande un paiement à l’avance via Twint.

La réalité: dès que vous avez effectué le virement, le vendeur supprime son compte Facebook ou vous bloque. Vous ne reverrez plus l’argent, car il est impossible d’annuler des paiements Twint envoyés à des particuliers.

Signaux d’alerte: de manière générale, évitez d’utiliser sur ces plateformes des codes QR ou des codes de paiement Twint à cinq chiffres qui vous ont été transmis par des vendeuses ou vendeurs privés. En effet, derrière ces codes se cache souvent un paiement à une boutique en ligne. Autrement dit, vous payez alors l’achat qu’un escroc a effectué dans un commerce en ligne.

Allez si possible récupérer vous-même la marchandise et ne faites le virement qu’après l’avoir réceptionnée et vérifiée. Si vous ne pouvez pas retirer l’article en personne, lisez attentivement les annonces en vous concentrant sur les points suivants:

  • Prix: l’offre est-elle trop belle pour être vraie?
     
  • Ancienneté du compte de la vendeuse ou du vendeur, notes, nombre d’annonces: la prudence est de mise si le compte n’existe pas depuis longtemps ou si la personne n’a que peu d’amis sur Facebook.
     
  • Photos de l’article: chargez une capture d’écran de l’article dans la recherche d’images de Google. Si la même photo apparaît dans d’autres pays, c’est qu’il s’agit probablement d’une fausse annonce.
     
  • Retrait: demandez si vous pouvez venir retirer l’article le jour même contre un paiement en espèces. Face à cette question, les escrocs trouvent généralement une excuse (vacances, déménagement, travail à l’étranger, etc.).
     
  • Numéro de téléphone Twint: composez le numéro et dites que vous appelez concernant l’article mis en vente sur la plateforme X. Si le numéro n’est pas attribué bien qu’étant enregistré chez Twint, ou si la personne au téléphone ne peut pas vous renseigner sur l’article, c’est qu’il s’agit très probablement d’une arnaque.

Sur le site Ricardo, nous vous conseillons d’utiliser le service «MoneyGuard». Avec ce dernier, votre paiement Twint est d’abord transféré sur un compte séquestre et n’est débloqué qu’une fois la réception de la marchandise confirmée.

Un paiement au lieu d’un crédit

Le signal: une prétendue acheteuse vous envoie une capture d’écran contenant un code Twint à cinq chiffres en vous demandant de le saisir dans votre application Twint pour «confirmer / recevoir le paiement».

La réalité: le code Twint à cinq chiffres est un code de paiement ordinaire. Les escrocs comptent sur le fait que vous allez déclencher un paiement Twint en pensant confirmer la réception d’un crédit. La plupart du temps, ce paiement est destiné à l’achat de bons en ligne qui peuvent facilement être reconvertis en espèces.

Hameçonnage de données d’accès Twint

Le signal: l’acheteur prétend vous avoir déjà envoyé l’argent. Il affirme qu’il vous suffit de cliquer sur un lien ou de scanner un code QR pour le recevoir.

La réalité: avec Twint, vous n’avez jamais à confirmer une action pour recevoir de l’argent. Si vous ouvrez le lien ou scannez le code QR, vous vous retrouverez généralement sur une page de connexion frauduleuse, où vos données d’accès à Twint ou à votre e-banking seront subtilisées. Pour en savoir plus à ce sujet, consultez la section «Hameçonnage de données d’accès Twint» plus bas.

Pour vous envoyer de l’argent via Twint, il suffit d’avoir votre numéro de téléphone portable. Seules les demandes d’argent nécessitent une confirmation de votre part. Méfiez-vous donc si, dans le cadre d’un virement Twint, une personne vous réclame autre chose que votre numéro de téléphone portable. Dans ce cas, ne scannez pas de code QR et n’entrez pas de code à cinq chiffres dans votre application Twint.

Ne saisissez jamais vos données d’accès Twint en dehors de l’application Twint. Si vous avez saisi plusieurs fois vos données d’accès sur un site web et qu’un message d’erreur s’est affiché à chaque fois, signalez la suspicion de fraude à Twint et à votre banque. Ne communiquez en aucun cas le code de vérification que vous avez reçu sur votre téléphone portable. En général, ce code permet aux escrocs de prendre le contrôle de votre compte Twint.

Avec la cyberassurance de la Mobilière, vous jouez la carte de la sécurité.

Si vous êtes victime d’une fraude en ligne, la cyberassurance de la Mobilière est là pour vous aider. Apprenez-en davantage sur la cyberassurance ou calculez sans engagement votre prime d’assurance et décidez ensuite en toute sérénité.

La cyberassurance pour le quotidien numérique
Produit

Cyberassurance

Votre disque dur externe avec toutes les photos de famille qu'il contient n'a pas résisté au bain de coca accidentel ? La cyberassurance de La Mobilière vous aide à sauver vos données et à récupérer votre argent en cas d'escroquerie. 
Calculer la prime

Techniques utilisées par les escrocs pour vous inciter à effectuer un virement Twint

Le plus souvent, les victimes d’arnaques sur Twint font des virements soit parce qu’elles croient transférer de l’argent à une entreprise ou une personne légitime, soit pour aider une personne proche. Dans le premier cas, les escrocs ont souvent recours à des codes QR manipulés. Dans le second, ils se font généralement passer pour une personne proche et racontent une histoire plausible.

Codes QR manipulés dans l’espace public

Le signal: vous souhaitez payer à un parcmètre ou à une station de recharge pour voitures électriques ou encore faire un don dans le cadre d’une action de collecte de fonds. Vous scannez alors le code QR correspondant à l’aide de votre application Twint.

La réalité: des escrocs ont collé leur code QR sur le code QR d’origine. Vous êtes donc sur le point de leur transférer de l’argent.

Factures numériques manipulées (PDF)

Le signal: vous avez reçu par e-mail ou sur un autre canal numérique une facture avec code QR prétendument légitime que vous souhaitez régler sur Twint.

La réalité: des escrocs ont, par exemple, piraté votre compte e-mail ou celui d’un émetteur de factures, intercepté une facture au format PDF et remplacé le code QR figurant sur cette dernière. Vous êtes donc sur le point de leur transférer de l’argent.

Le message «Salut maman»

Le signal: vous avez des enfants et vous recevez sur WhatsApp le message suivant: «Salut maman, je suis au restaurant et on vient de me voler mon sac avec mon téléphone portable et mon porte-monnaie. Pourrais-tu s’il te plaît me twinter 100 francs à ce numéro pour que je puisse payer mon repas?».

La réalité: cette histoire est bien sûr totalement inventée. Dans des scénarios similaires, une soi-disant personne de votre entourage vous demande de lui transférer de l’argent via Twint en prétextant une urgence. Mais en réalité, des escrocs ont piraté le compte Twint et probablement aussi les comptes WhatsApp ou de réseaux sociaux de cette personne.

Merci de me renvoyer l’argent

Le signal: une personne vous contacte sur WhatsApp ou sur une autre application de messagerie et prétend vous avoir transféré de l’argent par erreur via Twint. Afin d’ajouter du crédit à ses dires, elle joint généralement des photos de son historique Twint.

La réalité: l’affirmation est inventée, la photo fournie en guise de preuve est falsifiée. Cette technique est souvent utilisée tôt le matin. Il arrive aussi que les escrocs réclament directement de l’argent via Twint et fassent passer cette demande pour un virement en rédigeant des messages tels que «Voici ce que je te dois».

Examinez chaque code QR Twint physique pour vous assurer qu’il n’a pas été manipulé. À chaque fois que vous effectuez un virement Twint ou que vous réglez une facture avec code QR, vérifiez que le nom de la personne destinataire et le montant sont corrects. En cas de doute, prenez contact avec l’émettrice ou l’émetteur de la facture avant d’envoyer l’argent. Le code QR figurant sur la facture pourrait avoir été manipulé.

N’oubliez pas: lorsque vous recevez une demande de confirmation dans l’application Twint, c’est généralement pour que votre compte soit débité. Par conséquent, avant de confirmer, assurez-vous que le nom de la personne destinataire et le montant sont corrects. Si une personne prétend vous avoir envoyé de l’argent par erreur, contrôlez votre historique Twint avant de lui «renvoyer l’argent».

Si vous recevez un message d’une personne de votre entourage qui dit se trouver dans une situation délicate et avoir besoin d’argent de toute urgence, vérifiez soigneusement l’histoire sur d’autres canaux avant d’effectuer le virement. Méfiez-vous particulièrement lorsque la personne vous presse d’agir vite.

Hameçonnage de données d’accès Twint par e-mail, téléphone, SMS, code QR, application de messagerie ou réseaux sociaux

Le signal: vous recevez, soi-disant de la part d’une organisation de confiance comme Twint, votre banque ou la Poste, un message vous demandant

  • de confirmer de toute urgence les données d’accès à votre compte Twint ou à votre compte d’e-banking,
  • de saisir pour une autre raison ces données d’accès sur un site web ou
  • de communiquer vos données d’accès à une personne au téléphone.

La réalité: le message est un faux et provient d’escrocs qui veulent vous soutirer vos données d’accès.

Les messages ci-dessous sont des exemples types d’hameçonnage tirés de la pratique:

E-mail (hameçonnage ou phishing)

Mise à jour de sécurité: «Nous avons mis à jour nos CGV. Veuillez confirmer votre compte dans les 24 heures pour qu’il ne soit pas supprimé.»

Inactivité: «Votre profil TWINT est inactif. Réactivez-le ici afin de conserver la pleine fonctionnalité.»

Factures falsifiées: vous recevez un rappel, par exemple de Swisscom, de la Poste ou de Sunrise, contenant un lien vers un «portail de paiement» qui vole vos données de connexion.

SMS (smishing)

Remise de colis: «Nous n’avons pas pu vous remettre votre colis. Veuillez confirmer votre adresse et payer 1,95 franc de droits de douane.»

Blocage du compte: «Votre compte TWINT a été bloqué pour des raisons de sécurité. Identifiez-vous ici afin de rétablir l’accès.»

Remboursements: «Vous avez droit à un remboursement d’impôt (AFC) ou à un crédit d’un prestataire. Cliquez ici pour obtenir le paiement.»

Téléphone (vishing)

Personne se faisant passer pour un policier ou un employé de banque: cette personne vous fait croire que votre compte fait l’objet d’une cyberattaque. Elle vous dit que, pour «sauver» votre argent, vous devez lui communiquer un code reçu par SMS ou confirmer une transaction dans l’application.

Appels du service d’assistance: «Ici le service d’assistance TWINT, nous constatons des irrégularités.»

Codes QR (quishing)

Lettres falsifiées (ou «hameçonnage hors ligne»): «En raison de la nouvelle loi sur le blanchiment d’argent, nous sommes tenus de vérifier les comptes de notre clientèle. Veuillez authentifier vos coordonnées bancaires d’ici au XX.YY.20ZZ afin d’éviter un blocage de votre compte.»

Codes QR recouverts: des escrocs collent leur propre code QR sur les vrais codes apposés sur des parcmètres, des bornes de recharge pour véhicules électriques ou des affiches de collecte de dons (voir aussi la section «Arnaques lors de virements» plus bas).

Applications de messagerie et réseaux sociaux

Transmission d’un code: un prétendu contact vous envoie le message suivant: «J’ai fait envoyer par erreur un code SMS à ton numéro. Peux-tu me le transmettre?».

La réalité: des escrocs ont piraté le compte de votre contact sur les réseaux sociaux. À présent, ils l’utilisent pour accéder au code d’activation de votre compte Twint.

Les escrocs tentent ensuite de se connecter à votre compte Twint à l’aide de vos données d’accès. Outre les identifiants de connexion, il leur faut pour cela un code de vérification. Pour l’obtenir, ils vous recontactent par téléphone ou par chat. Cette méthode est également appelée «hameçonnage en temps réel».

Les escrocs se font passer, par exemple, pour du personnel d’assistance de la plateforme de vente en ligne et vous demandent de leur communiquer le code. Il se peut également que vous receviez un message d’une personne affirmant qu’un code de vérification a été envoyé par erreur à son numéro.

Lorsqu’ils parviennent à prendre le contrôle du compte Twint, les escrocs épuisent toute la limite journalière. Une fois la première tranche débitée, ils attendent jusqu’à peu après minuit pour faire main basse sur la limite du lendemain. Il peut même arriver qu’ils contractent des dettes au nom de leur victime en payant en ligne avec la fonction «Payer plus tard» de Twint.

Ne saisissez jamais vos données d’accès Twint en dehors de l’application Twint. À chaque fois que vous voulez vous connecter à votre compte Twint, assurez-vous d’être dans l’application Twint que vous avez vous-même ouverte sur votre téléphone portable, c’est-à-dire pas via un lien ou un code QR contenu dans un message.

Ne communiquez jamais un code de vérification envoyé sur votre téléphone portable, surtout lorsque des personnes faisant prétendument partie de votre cercle social vous pressent de le faire. La plupart du temps, le code de vérification est la dernière pièce du puzzle dont les escrocs ont besoin pour prendre le contrôle de votre compte Twint. Veuillez activer les notifications relatives aux transactions Twint dans votre application Twint. Cela vous permettra de détecter rapidement toute transaction frauduleuse et de réagir immédiatement.

Faites preuve d’une grande méfiance lorsque vous recevez des appels provenant soi-disant de votre banque ou de la police. Il peut s’agir d’une tentative de fraude, même si le nom de votre banque ou de la police s’affiche sur votre téléphone portable ou si la personne parle en dialecte. Ne donnez aucune information au téléphone. En cas de doute, rendez-vous directement à votre banque ou au poste de police.

Questions et réponses

Non, si vous êtes victime d’une arnaque sur Twint, vous ne pouvez généralement pas vous faire rembourser. En effet, contrairement aux cartes de crédit ou à PayPal, Twint ne propose pas de protection de l’acheteur. En d’autres termes, il est impossible d’annuler des transactions Twint sans l’accord de la personne destinataire du paiement.

Adressez-vous à la banque émettrice de votre application Twint pour contester le paiement. Celle-ci vérifie alors si elle peut procéder à un remboursement. La plupart du temps, c’est impossible. Dans tous les cas, pensez à déclarer la fraude à la police. Si elle ne permet pas de récupérer immédiatement son argent, cette démarche est le seul moyen d’engager la responsabilité de la ou du titulaire du compte.

S’il s’agit d’un cas de cyberescroquerie couvert et si la protection juridique n’a pas permis de récupérer l’argent, la cyberassurance de la Mobilière peut octroyer une indemnité de 20 000 francs maximum. En savoir plus sur la cyberassurance de la Mobilière

En cas d’arnaque sur Twint, la cyberassurance de la Mobilière ne prend en charge le sinistre que si l’escroc a obtenu les données d’accès au compte Twint de la personne assurée par des moyens illégaux. Si un paiement a été validé sans qu’aucune donnée d’accès n’ait été subtilisée, la fraude n’est pas couverte.

Signe: le prix d’une offre sur une plateforme de vente en ligne semble trop beau pour être vrai.
Comportement à adopter: ne répondez à l’annonce que si vous pouvez aller récupérer l’article vous-même et payer sur place après l’avoir réceptionné et vérifié.

Signe: il vous est demandé de confirmer la réception d’un virement Twint.
Comportement à adopter: ne faites rien. Aucune confirmation n’est nécessaire pour recevoir de l’argent via Twint. Seules les demandes d’argent doivent être confirmées.

Signe: au moment de régler une facture avec code QR, vous remarquez que le nom de la destinataire dans l’application Twint ne correspond pas à celui de l’émettrice de la facture.
Comportement à adopter: avant d’effectuer le virement, prenez contact avec l’émettrice de la facture. Il se peut que le code QR figurant sur la facture ait été manipulé.

Signe: une personne se faisant passer pour votre enfant ou pour une connaissance prétend être dans une situation d’urgence et vous demande de lui envoyer de l’argent sur Twint. 
Comportement à adopter: avant d’envoyer de l’argent, vérifiez sur un autre canal que l’histoire est vraie.

Signe: une personne vous demande de saisir vos données d’accès à Twint en dehors de l’application Twint (sous peine de subir certains inconvénients).
Comportement à adopter: ne saisissez jamais vos données d’accès Twint en dehors de l’application. Avant de les entrer, assurez-vous toujours d’être dans l’application Twint que vous avez vous-même ouverte sur votre téléphone portable, et pas via un lien ou un code QR.

Signe: une personne prétend qu’un code de vérification a été envoyé par erreur à votre numéro.
Comportement à adopter: ne partagez jamais ce code sous peine de laisser des escrocs prendre le contrôle de votre compte Twint.

Pour mettre la main sur l’argent, les escrocs achètent depuis les comptes Twint piratés des produits faciles à revendre. Par exemple, des bons d’achat numériques, des cryptomonnaies ou des appareils électroniques de luxe tels que des iPhones.

L’objectif de ces achats est d’épuiser le plus vite possible la limite journalière du compte Twint. Le plus souvent, les escrocs réessayent après minuit de faire main basse sur cette limite.

Certains escrocs envoient l’argent à des «money mules», c’est-à-dire à des personnes qui réceptionnent l’argent sur leur compte et le transfèrent via Western Union ou en cryptomonnaie moyennant une commission. Quiconque transfère ainsi de l’argent de tiers sans en connaître l’origine s’expose toutefois à des sanctions pénales.

La cyberassurance vous intéresse?

Calculateur de primes

Calculer la prime sans engagement

Conseil personnalisé

Demander un conseil
Avez-vous trouvé ce que vous cherchiez?

Thèmes apparentés

Les guides suivants pourraient également vous intéresser.

Identifier une escroquerie sur Internet – exemple d’un e-mail d’hameçonnage
Guide

Identifier une escroquerie sur Internet et agir correctement

Internet nous offre d’innombrables possibilités: nous pouvons commander des produits, payer des factures en ligne ou rester en contact avec des amis. Mais cette médaille a un revers: l’escroquerie sur Internet. Nous vous montrons ici à quoi peut ressembler une escroquerie sur Internet et vous expliquons comment vous en protéger et à qui vous adresser pour les dénoncer.
Person bedient einen Laptop auf dem Tisch. Daneben liegen ein Stapel Papier und eine Tasse Kaffee.
Guide

Le phishing, qu’est-ce que c’est?

Découvrez comment fonctionne l’hameçonnage et comment vous en protéger efficacement.
Junger Mann im Zug, hält sein Smartphone in der Hand. Er ist zufrieden.
Guide

Comment reconnaître une tentative d’hameçonnage?

Comment identifier un e-mail d’hameçonnage, que faire et comment réagir correctement si vous êtes victime d’un e-mail frauduleux.
Main d’une femme sur une souris d’ordinateur
Guide

Assurer les cyberrisques

Phishing, virus, cyberintimidation: La criminalité sur Internet augmente. Nous vous donnons des conseils sur la façon dont vous pouvez être bien protégé et assuré.