Arnaques au faux support technique

Ne laissez pas n’importe qui prendre la main sur votre ordinateur! Ces derniers jours, une nouvelle vague d’arnaques en ligne ont lieu dont celle de Microsoft (voir ci-dessous) ou encore des démarcheurs se faisant passer pour des communes, celle du Chenit ayant entre autre été utilisée. Il est donc nécessaire de faire preuve de vigilance!

De quoi s’agit-il ?

Entrée en matière

Ce type d’escroquerie est également connu sous le nom d’arnaque Microsoft. En effet, généralement, les escrocs prennent directement contact par téléphone avec l’utilisateur·rice en se faisant passer pour des employé·e·s du support technique de Microsoft. Néanmoins, il se peut aussi que ces personnes se réfèrent à une autre entreprise, comme Google ou Apple.

La victime peut reconnaître sur l’écran de son téléphone le véritable numéro de la société en question. Mais elle doit rester vigilante, car il est possible de manipuler des numéros d’appel. Les personnes qui l’appellent pour tenter cette escroquerie parlent souvent un mauvais anglais.

Toutefois, il arrive aussi de plus en plus souvent que ces soi-disant opérateurs de centres d’assistance se fassent appeler par leurs propres victimes. Le mode opératoire est alors le suivant : en surfant sur internet, une fenêtre de type publicitaire (pop-up) s’affiche à l’écran, informant l’internaute d’un prétendu problème technique. La fenêtre indique un numéro de téléphone suisse à appeler pour résoudre le problème.

Une fois le contact pris

Les escrocs vont mentionner une infection par virus, un problème de lenteur du système ou tout autre problème d’ordre technique. Leur véritable intention consiste cependant à convaincre leur victime de leur laisser prendre le contrôle à distance de l’appareil. Cela est effectué au moyen du téléchargement d’un programme ou encore de la consultation d’un site piraté mais en apparence parfaitement identique au site officiel, dans le seul but de voler les identifiants de l’utilisateur·rice.

D’une manière ou d’une autre, les escrocs réussissent à accéder directement au dispositif de leurs victimes. Cela leur permet ensuite d’intercepter leurs mots de passe ou de télécharger les informations stockées sur leur ordinateur. Leur but est de prendre le contrôle de la vie numérique de l’utilisateur·rice. Les services d’assistance (légitimes) étant parfois payants, ce prétexte peut-être utilisé pour aller jusqu’à demander aux victimes de communiquer leur numéro de carte de crédit, que les escrocs utiliseront ensuite de manière abusive.

Pourquoi tant de gens se font avoir ?

Le risque de perdre les données stockées sur un ordinateur peut engendrer un stress important. Sachant que les escrocs argumentent de façon aussi professionnelle que convaincante en proposant une solution au problème (à savoir leur assistance en ligne), il n’est pas étonnant que de nombreuses personnes acceptent cette aide avec reconnaissance.

De plus, il est facile pour les cybercriminel·le·s d’usurper un numéro de téléphone existant, par exemple celui d’une helpline, pour endormir la méfiance de leur cible qui, voyant s’afficher un numéro suisse, pense que ce sont des membres d’une société informatique qui lui veulent du bien.

Conseils

À garder en tête

Qu’il s’agisse de Microsoft ou d’une toute autre société informatique, il est rare que ces sociétés appellent pour proposer des prestations sans y avoir été sollicitées. De plus, elles ne demandent jamais de détails concernant des cartes de crédit ou d’autres données sensibles par téléphone ou par e-mail.

Pour vous protéger

  • Mettez fin à tous les appels non sollicités provenant de soi-disant opérateurs de Microsoft ou d’autres services d’assistance informatique.
  • Évitez de vous fier trop facilement au numéro qui s’affiche sur l’écran de votre téléphone.
  • Ne communiquez jamais vos données personnelles (mots de passe ou numéros de carte de crédit) à d’autres personnes.
  • Abstenez-vous de laisser quiconque prendre le contrôle à distance de votre ordinateur.
  • Ne téléchargez jamais de logiciels gratuits à partir de sites internet non fiables.
  • En cas de besoin, composez toujours les numéros de téléphone officiels des services d’assistance.
  • Pour contacter votre institut bancaire, utilisez exclusivement les numéros de téléphone officiels de celui-ci.

S’il est trop tard

  • Si malheureusement vous avez déjà permis à quelqu’un d’accéder à votre ordinateur :
  • Coupez immédiatement la connexion internet et éteignez votre appareil.
  • Ne rallumez votre appareil que lorsque le réseau est désactivé. Analysez ensuite immédiatement l’ensemble de votre disque dur avec un programme antivirus.
  • Modifiez tous vos mots de passe.
  • N’hésitez pas à demander l’aide d’un·e professionnel·le si vous n’êtes pas sûr·e de vous.
  • Si vous avez communiqué des données confidentielles, contactez immédiatement votre société de cartes de crédit et/ou votre institut bancaire afin de faire bloquer les transactions en cours et votre compte.
  • Vous pouvez ensuite contacter votre police locale.