Conseils

Arnaque au support technique : Conseils pour s'en protéger

Nancy Nunziati, 9 avril 2019

Apprenez à repérer, éviter et vous protéger des pires escroqueries de support technique.

tech-support-scam-warning-screen

Votre ordinateur a été infecté. Pour supprimer les virus, appelez le support technique.

Quoi de pire que de voir ce message menaçant sur votre écran ? Ne tombez pas dans le piège. Ces « avertissements » font partie des nombreuses tentatives d’arnaque en ligne, permettant aux escrocs et aux pirates d'accéder à votre ordinateur à distance. En 2017, la FTC a reçu plus de 150 000 rapports concernant ces escroqueries.

Le fonctionnement des arnaques au support technique

Ces escroqueries font des victimes par des techniques reposant sur la peur. Elles font croire aux victimes que leur ordinateur a été infecté par un logiciel malveillant, et que leur seule solution est de payer pour un prétendu support technique, qui soi-disant résoudra le problème de l’ordinateur, du périphérique, de la plateforme ou du logiciel infecté.

Il existe de nombreuses formes d'escroqueries au support technique. Mais les cinq formes les plus courantes sont les escroqueries par téléphone ou via Internet, messagerie instantanée, e-mail et publicités en ligne. Voici comment les repérer :

  • Escroqueries téléphoniques

Les escrocs vous appellent et affirment faire partie du support technique d'une grande entreprise ou d'un fournisseur bien connu. Puis ils proposent de vous aider à résoudre les problèmes de votre ordinateur. Les escrocs peuvent obtenir votre numéro dans un annuaire téléphonique public, et peuvent même mentionner d'autres informations personnelles au cours de la conversation.

Une fois qu'ils ont gagné votre confiance (ou instauré un sentiment de peur), ils vous redirigent vers un site ayant l'air officiel pour installer un programme, ou vous demandent votre nom d'utilisateur et le mot de passe de l'ordinateur, pour « résoudre » le problème. Quelle que soit la méthode utilisée, leur objectif principal est de vous convaincre de leur donner l'accès à distance à votre ordinateur afin de l'infecter et de mettre en œuvre leur plan malveillant, que ce soit pour voler vos données personnelles ou utiliser votre appareil pour en infecter d'autres. (Très probablement les deux !)

Les escrocs utilisent souvent des programmes qui leur permettent d'usurper des numéros de téléphone lorsqu'ils vous appellent, et modifier l'apparence du numéro appelant. Ils peuvent aussi utiliser des téléphones volés pour mener à bien leur sale travail. Le fait est qu'il est possible que vous ne vous rendiez pas compte qu'il s'agit d'une escroquerie car l'appel peut paraître officiel, mais restez vigilants et, si vous soupçonnez une escroquerie, raccrochez.

  • Escroqueries via Internet

Les entreprises d'escroqueries utilisent de nombreuses méthodes pour avoir l’air d’être authentiques sur Internet. Tout d'abord, elles réservent un domaine de cybersquatting (ou détournement d’une adresse URL), qui repose sur les erreurs de frappe faites lors de la saisie de l'adresse d'un site dans le navigateur (p. ex. : twwitter.com à la place de twitter.com, ou gooogle.com pour google.com).

Les visiteurs qui tombent sur ces sites sont souvent redirigés vers des sites contenant des programmes malveillants ou envoyés sur des pages de support technique frauduleux. Une fois sur ces sites, les victimes sont bombardées de messages tels que celui cité plus haut, affirmant que leur système d'exploitation a été infecté par un virus. Ou alors, la page imite « l'écran bleu de la mort » de Windows. Ces sites affichent parfois des logos officiels (cependant illégaux) d'entreprises connues dans des domaines tels que la sécurité ou l’informatique.

Ces pages de support technique sont codées avec un script JavaScript intrusif, qui ne permet pas à la victime de fermer les pages ou de quitter le site. Comme une mouche sur une toile cherchant à se libérer, les victimes appellent souvent le numéro « d'aide » pour se débarrasser du « virus » ou du « programme malveillant ».

Les escrocs vous expliquent comment télécharger un fichier qui permettra à leur « technicien » de résoudre le problème à distance, ce qui leur donne le contrôle total de votre ordinateur. C’est alors aux victimes de payer entre 150 et 500 USD en frais de prétendu support technique et, pire encore, le fichier que vous avez téléchargé est un programme malveillant, qui se trouve maintenant dans votre système, probablement en train d’analyser vos fichiers à la recherche d'informations personnelles qui peuvent être utilisées pour commettre un vol d'identité.

critical-security-warning-safari-alert

 

 Pendant un temps, ce message instantané d'escroquerie « pop-up » ne touchait que les utilisateurs Windows, mais il cible désormais également les utilisateurs Mac.

  • Avertissements Pop-up. Si vous naviguez en ligne et voyez apparaître un message d'erreur de votre système d'exploitation ou de votre logiciel antivirus, traitez-le avec prudence. Ces « pop-up » ne sont pas générés par votre logiciel de sécurité. Et tout message qui vous demande d'appeler un numéro, de payer pour un plan de protection ou de cliquer sur un bouton « scanner maintenant » est une tentative d’escroquerie.
  • Escroqueries via e-mail. Les cybercriminels envoient des e-mails de phishing/hameçonnage qui imitent les adresses e-mail et logos de nombreuses entreprises connues.

En voici le fonctionnement : l'utilisateur peu méfiant reçoit un e-mail qui vient prétendument d'une société officielle comme Amazon, Microsoft, Linkedin, Alibaba, etc. L'e-mail donne de fausses informations à l'utilisateur, telles que l’annulation d'une commande faite précédemment, ou l’arrivée d’un nouveau message à ouvrir.

L'e-mail contient un lien malveillant qui redirige l'utilisateur vers un site frauduleux où des messages (comme ceux décris précédemment) apparaissent.

amazon-cancelled-order
Source : Microsoft

  • Les publicités et listes en ligne sur les´résultats de recherche. De nombreux escrocs créent des sites qui énumèrent leurs services en tant que support technique. Ils peuvent également créer leurs propres publicités en ligne, en espérant que vous appellerez le numéro pour obtenir de l'aide.

Comment vous protéger des escroqueries de support technique

  • Les vraies sociétés de support technique n'appellent pas à l'improviste. Les escrocs affirmeront qu'ils appartiennent à une entreprise renommée de logiciels ou d'antivirus. Mais souvenez-vous qu'ils peuvent facilement usurper des numéros ayant l'air authentiques, donc ne faites pas confiance au numéro appelant.

De plus, Microsoft et d'autres sociétés n'envoient pas spontanément des e-mails, et n'appellent pas à l'improviste pour demander des informations personnelles ou financières, ou pour proposer un support technique afin de réparer votre ordinateur.

Si vous voulez signaler une escroquerie, vous pouvez le faire sur la page 
de signalement des escroqueries Microsoft.

  • Vous voyez un message instantané menaçant ? Évitez de cliquer sur des demandes d'inscription à un service ou d'appeler un numéro. Même le fait de cliquer sur la croix pour fermer la fenêtre peut télécharger un programme malveillant sur votre ordinateur. Tapez plutôt la combinaison de touches Ctrl + Shift + Esc sous Windows, ou Command + Option + Esc sur Mac OS, pour voir quels programmes sont ouverts et fermez votre navigateur internet de cette façon.

Et ne donnez jamais les coordonnées de votre carte de crédit, pour payer quelque chose demandé par ce type de message.

  • Méfiez-vous des liens spammeurs sponsorisés. Lorsque vous recherchez un support technique en ligne, soyez prudent face aux publicités sponsorisées en haut de la liste de résultats. Nombre de ces liens ont l'air authentiques mais mènent vers des entreprises qui ne cherchent qu’à vous escroquer.
  • Ne donnez jamais le contrôle de votre ordinateur à un tiers, excepté si vous savez qu'il s’agit du représentant d'une équipe de support technique que vous avez contactée.
  • Vous voyez un e-mail inhabituel ? Ne cliquez pas sur les liens. Les escrocs utilisent aussi les e-mails pour atteindre des victimes. Ces messages dirigent les consommateurs vers des sites frauduleux, qui lancent de faux avertissements et numéros de téléphone.

« Oh non ! Je viens de me faire avoir par cette escroquerie de support technique. Que faire ? »

  • Vous avez payé un escroc avec votre carte de crédit ? Appelez votre banque immédiatement. Malheureusement, elle a souvent à faire avec ces problèmes, et elle vous guidera pour faire le nécessaire et annuler le paiement si possible. Contactez-la directement avant qu'il ne soit trop tard pour éviter tout paiement fallacieux.
  • Si vous avez donné l'accès à distance à votre ordinateur, éteignez la connexion sans fil ou débranchez-le câble Ethernet. Mettez à jour le logiciel de sécurité de votre ordinateur et supprimez les éléments identifiés comme problèmes. Vous devrez peut-être sauvegarder vos données, nettoyer tous les disques et redémarrer votre système d'exploitation. Si vous ne vous sentez pas capable de réaliser vous-même cette tâche, vous pouvez emmener votre ordinateur chez un réparateur informatique connu.
  • Vous avez donné votre nom d'utilisateur et votre mot de passe à un escroc ? Modifiez votre mot de passe immédiatement. Si vous utilisez le même mot de passe pour d'autres sites et services, modifiez-les également, et assurez-vous d'utiliser des mots de passe forts.
  • Surveillez tous vos comptes. Vous pouvez également opter pour une surveillance de vos finances, et un service de protection d'usurpation d'identité.
  • Informez votre famille et vos amis de l'escroquerie. Vous n'imaginez pas combien de personnes en sont victimes sans le savoir.
  • Pour les clients Avast à la recherche d’un support technique de produit, l'équipe de support officielle est disponible uniquement à l’adresse https://support.avast.com
  • Utilisez toujours un antivirus. Essayez l'antivirus gratuit Avast qui a gagné le prix Produit de l'année, décerné par la société de test AV Comparatives.

New Call-to-action