Durant l’arnaque au faux support informatique, l’auteur prend le contrôle de l’ordinateur de sa victime en prétendant agir pour le compte d’un centre d’assistance informatique (faux). Son objectif est d’obtenir les données bancaires et/ou de carte de crédit de sa cible et d’accéder aux comptes de celle-ci afin de s’enrichir à son détriment. Il peut même arriver que l’escroc facture encore son « assistance » à sa proie.
La prise de contact initiale peut se faire directement par téléphone ou via une fenêtre « pop-up » alertant d’un problème qui bloque l’écran, avec un numéro de téléphone à appeler. Cette dernière peut être accompagnée d’une alarme sonore insistante et stressante. Dans les deux cas, un problème informatique grave, comme un virus, sur l’ordinateur de la victime est invoqué se manifestant par exemple par une lenteur du système. Mise en confiance par l’escroc se faisant passer pour un employé d’un centre d’assistance informatique connu, la proie donne à celui-ci l’accès à distance de son ordinateur.
Dans le cadre de son prétendu dépannage où il contrôle l’ordinateur de sa victime, le malfaiteur sollicite le paiement de sa prestation /ou d’un antivirus. Il demande les informations de la carte de crédit de son interlocuteur puis l’enjoint également à se connecter à son e-Banking afin de valider des transactions. Il obtient ainsi les données lui permettant d’effectuer des virements frauduleux. En parallèle des informations bancaires, l’auteur peut également demander des copies de documents d’identité et des mots de passe, en obtenir d’autres en parcourant l’ordinateur et récolter ainsi bon nombre de données personnelles.
Bien que les corps de police suisses aient déjà à plusieurs reprises fait état du phénomène des arnaques au faux support technique et mis en garde la population contre celui-ci, le nombre de cas en lien avec ce phénomène est en forte augmentation. Ainsi, depuis le début de l’année en Suisse romande, presque 280 cas ont été enregistrés, avec un préjudice s’élevant à près de CHF 900'000.00.
Votre Police cantonale vous rappelle les conseils de prudence suivants :
Pour vous protéger
- Tout de suite mettre fin aux appels non sollicités provenant de soi-disant opérateurs de Microsoft ou d’autres services d’assistance informatique ;
- Ne pas se fier au numéro qui s’affiche sur l’écran de votre téléphone car il a pu être manipulé pour correspondre à celui d’une entreprise de confiance ;
- Ne jamais communiquer à des tiers des données personnelles telles que mots de passe, documents d’identité ou numéros de cartes de crédit
- Ne jamais laisser une personne inconnue prendre le contrôle à distance de votre ordinateur ;
- En cas de besoin, toujours utiliser les numéros de téléphone des services d’assistance informatique figurant sur leurs sites officiels ;
- Pour contacter votre institut bancaire, utilisez exclusivement les numéros de téléphone officiels que vous trouverez par exemple sur les extraits de compte ;
- En cas de tentative, vous pouvez signaler l’incident sur le portail du Centre National sur la Cybersécurité (NCSC - www.ncsc.admin.ch).
Si vous êtes victime :
- Coupez immédiatement la connexion internet puis éteignez l’ordinateur ;
- Contactez immédiatement votre société de cartes de crédit et votre institut bancaire afin de bloquer les éventuelles transactions en cours ;
- Signalez immédiatement l’incident à votre police afin d’obtenir des conseils puis déposez plainte.