La gendarmerie nationale et le commandement du ministère de l'Intérieur dans le cyberespace mettent en garde contre une escroquerie répandue et tenace : la fraude au faux dépannage informatique. Cette arnaque par messagerie ou pop-up vise à soutirer des données personnelles et de l'argent aux victimes en se faisant passer pour une assistance technique informatique.
La gendarmerie nationale tire la sonnette d'alarme à propos d'une campagne de cybercriminalité encore très active. Après avoir prévenu de l'arnaque aux offres d'emploi marketing trop alléchantes, le site Cybermalveillance.gouv alerte sur le fléau du faux support technique. Ce modus operandi consiste à faire croire à l'internaute que son ordinateur est infecté par un virus, ou qu'un bogue l'empêche de tourner correctement et qu'il nécessite une intervention d'urgence. Avec un message ou une pop-up intrusive, de faux techniciens proposent alors leurs services de dépannage à distance, moyennant finance bien sûr.
Bien entendu, l'objectif des cybercriminels est clair et immuable : extorquer des données sensibles et faire chanter la victime pour la piller. Bien que connue, cette forme d'escroquerie perdure et continue de piéger de nombreuses victimes chaque année en France.
30 octobre 2024 à 11h48
L'arnaque au faux support technique évolue pour devenir plus redoutable
Selon le dernier rapport d'activité publié sur le site Cybermalveillance.gouv, l'arnaque au faux support technique Microsoft ou Apple figure parmi les principales menaces pour les particuliers en 2023, avec 12 000 demandes d'assistance et 140 000 consultations de l'article en question. Mais les entreprises et collectivités, surtout celles dépourvues de support informatique interne, sont également ciblées par cette menace redoutable qui ne faiblit pas en intensité.
Si les modes de déclenchement initiant l'arnaque (hameçonnage par e-mail malveillant, pages sponsorisées trompeuses…) restent classiques, les techniques des cybercriminels ont pris un tour nettement plus virulent depuis fin 2022. Ils ne se contentent plus de faire payer un simple dépannage bidon, mais vont jusqu'à s'emparer des comptes bancaires en ligne.
Sous prétexte d'une infection virale supposée les avoir compromis, les malfaiteurs prennent le contrôle des accès bancaires. Ils manipulent ensuite la victime pour lui faire croire qu'elle doit valider certaines opérations de « sécurisation », qui permettent en réalité de piller ses comptes. Ce mode opératoire d'ingénierie sociale très élaboré est inspiré de l'arnaque au faux conseiller bancaire.
Quant aux montants extorqués, ils ont été démultipliés. Alors que les préjudices tournaient jusqu'à présent autour de quelques centaines d'euros, ils peuvent aujourd'hui atteindre plusieurs dizaines de milliers d'euros par victime, au gré des comptes vidés.
Comment se prémunir de l'escroquerie au faux support technique
Sur leurs comptes X.com respectifs, la gendarmerie nationale et le commandement du ministère de l'Intérieur dans le cyberespace rappellent que cette escroquerie n'est pas nouvelle, mais qu'elle évolue pour faire toujours plus de victimes et davantage de profits. Si la prudence est toujours la première recommandation, Clubic s'associe au site Cybermalveillance.gouv pour vous donner quelques conseils afin de vous éviter de vous faire arnaquer ainsi que sur la conduite à adopter dans le cas où vous seriez, hélas, tombé dans le piège.
Tout d'abord, appliquez régulièrement les mises à jour de sécurité du système et des logiciels, notamment les navigateurs. De la même façon, tenez à jour votre antivirus et activez vos pare-feu pour bloquer les applications malveillantes.
Ensuite, lorsque vous surfez sur Internet, évitez les sites non sûrs et illicites, sur lesquels il n'est pas rare d'attraper un virus ou de se faire hameçonner par une publicité malveillante. Bien sûr, n'installez jamais un programme, un logiciel ou une application dont vous savez qu'elle est piratée ou dont vous ne connaissez pas l'origine exacte. Dans la mesure du possible, naviguez sans droits administrateur pour limiter les dégâts en cas d'infection.
Enfin, les recommandations d'usage sont toujours d'actualité, comme ne pas ouvrir les e-mails, pièces jointes et liens d'expéditeurs inconnus, effectuer des sauvegardes régulières sur des supports externes ou des clouds séparés, et garder en tête que jamais aucun organisme financier ou officiel ne vous demandera d'argent directement.
Si toutefois, vous avez été victime de cette arnaque, surtout n'appelez pas le numéro affiché et gardez toutes les preuves (captures d'écran, numéros, documents…). Redémarrez l'appareil qui semble bloqué, cela peut suffire à régler le problème. Nettoyez votre navigateur (supprimer le cache, les cookies, réinitialiser les paramètres). Désinstallez toute application suspecte installée par les malfaiteurs, une par une, puis effectuez une analyse antivirus complète de votre machine.
Si le hacker a déjà pris le contrôle à distance de votre appareil, désinstallez le logiciel utilisé et changez tous les mots de passe. Immédiatement, faites opposition auprès de votre banque si vous avez communiqué vos coordonnées bancaires. Signalez les faits sur la plateforme Pharos et déposez une plainte auprès des autorités. Vous pouvez également contacter la plateforme Info Escroqueries pour être conseillé dans ces démarches en suivant ce lien.
- Signalement simplifié des contenus illicites en ligne
- Collaboration étroite avec la police nationale
- Plateforme sécurisée et anonyme