Online-swissubs.com : avis important d’un site d’arnaque.
Ce site usurpe l’identité de la banque suisse UBS pour collecter vos identifiants. Notre analyse révèle une infrastructure frauduleuse typique des arnaques au phishing bancaire.
Dernière mise à jour : 23/04/2026
Si vous êtes victime de ce site, un relevé complet a été établi. Contactez nous pour l’utiliser.
Sommaire
Online-swissubs.com : une fausse plateforme bancaire suisse
Le site online-swissubs.com se présente comme un portail d’accès bancaire en ligne. Le nom de domaine combine les termes « online », « swiss » et « ubs » pour créer une confusion avec la célèbre banque suisse UBS. Cette technique d’usurpation d’identité est caractéristique des sites de phishing bancaire.
L’analyse technique révèle une page de connexion demandant email et mot de passe. Le formulaire contient un champ caché nommé « TryLoginServiceUrl ». Ce type de mécanisme sert à transmettre les identifiants volés vers un serveur tiers contrôlé par les escrocs.
Le site propose également une page d’inscription et un tableau de bord fictif. Ces éléments renforcent l’illusion d’une vraie plateforme bancaire pour piéger les victimes.
Identité du domaine et incohérences majeures
Le domaine online-swissubs.com a été enregistré via Openprovider. Les données indiquent une première détection le 5 février 2026. Le site n’a donc que quelques mois d’existence. Cette jeunesse contraste avec l’ancienneté revendiquée par une véritable institution bancaire suisse.
L’extension .com est un choix suspect pour une prétendue banque suisse. UBS, la vraie banque, utilise le domaine ubs.com qu’elle détient depuis des décennies. Un site bancaire légitime suisse privilégierait une extension .ch ou son domaine officiel historique.
Les thèmes du site portent la mention « acces-ubswiss » dans leur structure de fichiers. Cette tentative d’imitation du nom UBS confirme la volonté délibérée de tromper les utilisateurs sur l’identité réelle de la plateforme.
Infrastructure technique : hébergement anonymisé
Le site utilise l’infrastructure Cloudflare. Les adresses IP détectées (172.67.208.215 et 104.21.93.107) appartiennent à ce réseau CDN. Cloudflare masque l’hébergeur réel et complique l’identification des responsables.
Le certificat SSL provient de Google Trust Services. Il s’agit d’un certificat automatisé gratuit avec wildcard (*.online-swissubs.com). Ce type de certificat ne garantit aucunement la légitimité d’un site. Les fraudeurs l’obtiennent en quelques minutes.
Les en-têtes HTTP révèlent une technologie ASP.NET version 4.0. Cette stack technique est souvent utilisée par les kits de phishing préfabriqués disponibles sur les marchés noirs. Le cookie « SiteLanguage=FR » indique un ciblage des utilisateurs francophones.
Le DNS utilise les serveurs Cloudflare avec un TTL court de 300 secondes. Cette configuration permet aux fraudeurs de changer rapidement d’infrastructure en cas de signalement.
Analyse des éléments visuels et techniques
Le site charge de nombreux scripts JavaScript personnalisés. On trouve notamment ScriptCrypto.js, CommonCrypto.js et languageswitcherCrypto.js. Ces noms évoquent des fonctionnalités de chiffrement, probablement utilisées pour masquer les données volées lors de leur transmission.
Un système de traduction est intégré via TranslationFR.js et jquery.polyglot.language.switcher.js. Cette internationalisation permet aux escrocs de cibler plusieurs pays avec le même kit de phishing.
Le script KeepSessionAlive.js maintient la session active. Cette technique empêche la déconnexion automatique et prolonge la fenêtre d’exploitation pour collecter un maximum d’informations.
Un sous-domaine trading.online-swissubs.com est référencé. Cela suggère une extension de l’arnaque vers de faux services de trading, multipliant les vecteurs de fraude.
Signaux d’alerte identifiés
- Usurpation flagrante du nom UBS dans le domaine et les fichiers
- Domaine créé en février 2026, moins de trois mois d’ancienneté
- Enregistrement via Openprovider, registrar prisé des fraudeurs
- Infrastructure entièrement masquée derrière Cloudflare
- Certificat SSL automatisé wildcard sans validation d’identité
- Formulaire de connexion avec champ caché suspect « TryLoginServiceUrl »
- Scripts de chiffrement pour dissimuler les données collectées
- Aucune mention légale, adresse ou numéro d’agrément bancaire
- Technologie ASP.NET typique des kits de phishing
- Sous-domaine trading suggérant une arnaque multi-vecteurs
Verdict : site frauduleux confirmé
Online-swissubs.com est un site de phishing bancaire. Il usurpe l’identité de la banque UBS pour voler les identifiants de connexion des victimes. Aucun élément technique ou juridique ne permet de le rattacher à une activité bancaire légitime.
Les personnes ayant saisi leurs identifiants sur ce site doivent agir immédiatement :
- Changez tous vos mots de passe bancaires sans délai
- Contactez votre vraie banque pour signaler la compromission
- Surveillez vos comptes pour détecter toute transaction suspecte
- Déposez une plainte auprès des autorités compétentes
- Conservez toutes les preuves : captures d’écran, emails, historique
- Contactez BrokerDefense pour documenter le préjudice
Toute personne qui leur a envoyé des fonds peut nous contacter le plus vite possible.
Nous sommes là pour vous informer et vous aider à défendre vos droits en cas d’arnaque financière. Pour en savoir plus, nous vous invitons à consulter NOTRE PAGE DE VICTOIRES et NOS PASSAGES DANS LES MEDIAS.
Non, ce site n’a aucun lien avec la banque suisse UBS. Il s’agit d’un site de phishing qui usurpe le nom et l’identité visuelle de cette institution pour voler les identifiants bancaires des victimes. Le vrai site de UBS est ubs.com.
Changez immédiatement tous vos mots de passe bancaires. Contactez votre banque pour signaler l’incident et demander une surveillance renforcée de vos comptes. Déposez plainte et conservez toutes les preuves. Contactez BrokerDefense pour obtenir un constat documenté utilisable en justice.
