De quoi s’agit-il ?
Entrée en matière
Ce type d’escroquerie est également connu sous le nom d’arnaque Microsoft. En effet, généralement, les escrocs prennent directement contact par téléphone avec l’utilisateur en se faisant passer pour des employés du support technique de Microsoft. Néanmoins, il se peut aussi qu’ils se réfèrent à une autre entreprise comme Google ou Apple.
Les personnes qui appellent parlent souvent un mauvais anglais. La victime peut reconnaître sur l’écran de son téléphone le véritable numéro de la société en question car il est possible de manipuler des numéros d’appel moyennant le "spoofing".
Toutefois, il arrive aussi de plus en plus que ces soi-disant opérateurs de centres d’assistance se fassent appeler par leurs propres victimes. Le mode opératoire est alors le suivant : en surfant sur internet, une fenêtre de type publicitaire (pop-up) s’affiche à l’écran, informant l’internaute d’un prétendu problème technique. La fenêtre reporte un numéro de téléphone suisse à appeler pour résoudre le problème.
Une fois le contact pris
Dans tous les cas, les escrocs vont mentionner une infection par virus, un problème de lenteur du système ou tout autre problème d’ordre technique. Leur véritable intention consiste en revanche à convaincre leur interlocuteur de leur laisser prendre le contrôle à distance de l’appareil. Cela est effectué au moyen du téléchargement d’un programme ou encore de la consultation d’un site piraté mais en apparence parfaitement identique au site officiel dans le seul but de voler les identifiants de l’utilisateur.
D’une manière ou d’une autre, les escrocs réussissent à accéder directement au dispositif de leurs victimes. Cela leur permet ensuite d’intercepter leurs mots de passe ou de télécharger les informations stockées sur leur ordinateur. Leur but est de mieux prendre le contrôle de la vie numérique de l’utilisateur. Les prétendus services d’assistance étant parfois payants, ceux-ci peuvent aller jusqu’à demander à leurs victimes de communiquer leur numéro de carte de crédit qu’ils utiliseront ensuite de manière abusive.
Pourquoi tant de gens se font avoir ?
Le risque de perdre les données stockées sur un ordinateur peut engendrer un stress important. Sachant que les escrocs argumentent de façon aussi professionnelle que convaincante en proposant une solution au problème (à savoir leur assistance en ligne), il n’est pas étonnant que de nombreuses personnes acceptent cette aide avec reconnaissance.
De plus, il est facile pour les malfrats d’usurper un numéro de téléphone existant, par exemple celui d’une helpline, pour endormir la méfiance de leur cible qui, voyant s’afficher un numéro suisse, pense que ce sont des membres d’une société informatique qui lui veulent du bien.
Conseil
A garder en tête
Qu’il s’agisse de Microsoft ou d’une tout autre société informatique, il est rare que ces sociétés appellent pour proposer des prestations sans y avoir été sollicitées. De plus, elles ne demandent jamais de détails concernant des cartes de crédit ou d’autres données sensibles par téléphone ou par e-mail.
Pour se protéger
- Mettez fin à tous les appels non sollicités provenant de soi-disant opérateurs de Microsoft ou d’autres services d’assistance informatique.
- Évitez de vous fier au numéro qui s’affiche sur l’écran de votre téléphone.
- Ne communiquez jamais vos données personnelles (mots de passe ou numéros de carte de crédit) à d’autres personnes.
- Abstenez-vous de laisser quiconque prendre le contrôle à distance de votre ordinateur.
- Ne téléchargez jamais de logiciels gratuits à partir de sites internet non fiables.
- En cas de besoin, composez toujours les numéros de téléphone officiels des services d’assistance.
- Pour contacter votre institut bancaire, utilisez exclusivement les numéros de téléphone officiels de celui-ci.
S’il est trop tard et que vous avez déjà permis à quelqu’un d’accéder à votre ordinateur
- Coupez immédiatement la connexion internet et éteignez votre appareil.
- Ne rallumez votre appareil que lorsque le réseau est désactivé. Puis analysez immédiatement l’ensemble de votre disque dur avec un programme antivirus.
- Modifiez tous vos mots de passe.
- N’hésitez pas à demander l’aide d’un professionnel si vous n’êtes pas sûr de vous.
- Si vous avez communiqué des données confidentielles, contactez immédiatement votre société de cartes de crédit et/ou votre institut bancaire afin de faire bloquer les transactions en cours et votre compte.
- Vous pouvez ensuite contacter votre police.