Les hackers sont de plus en plus rusés et n’hésitent pas à utiliser la peur pour vous inciter à leur donner ce qu’ils veulent. Et c’est le cas lorsqu’ils pratiquent l’arnaque aux faux supports techniques.
Cybersécurité : arnaque aux faux supports techniques qu’est-ce que c’est ?
L’arnaque aux faux supports techniques, ou tech support scam en anglais, consiste à vous effrayer par sms, téléphone, chat, mails ou par l’apparition d’un message qui bloque votre ordinateur.
Celui-ci vous indique un problème technique grave menant vers une possible perte de données.
Vous êtes alors invités à contacter en urgence un support technique qui vous aidera à résoudre le problème. Il s’agit évidemment d’une arnaque. Le support technique en question est aussi faux que la menace qui pèse sur votre ordinateur.
comment ça fonctionne ?
Les procédés peuvent différer d’une arnaque à l’autre. Mais toutes cherchent à vous effrayer, vous inciter à agir dans l’urgence et surtout à vous soutirer de l’argent.
Une fois en contact avec vous, ils vont essayer de vous convaincre de payer un pseudo dépannage informatique et de prendre le contrôle de votre machine pour la réparer.
Dès lors qu’ils ont la main sur votre ordinateur, ils peuvent alors en profiter pour installer des logiciels malveillants. Ils peuvent aussi subtiliser toutes sortes de données sensibles susceptibles de leur rapporter gros : identifiants, mots de passe, justificatifs de domicile, scans de papiers d’identité etc. Tout ce qu’il est possible de revendre est bon à collecter.
Comment se prémunir des arnaques aux faux supports techniques ?
Cette tentative d’arnaque est répandue et lucrative pour les hackers. Il n’est pas impossible que quelqu’un dans votre entourage se soit déjà retrouvé devant ce genre d’écran.
Pourtant quelques indices peuvent nous mettre sur la piste du mensonge.
Reprenons cette alerte et analysons un peu plus en détail ce qu’elle contient.
Si l’on regarde juste ici :
On constate que la phrase “Appelez-nous immédiatement le : 04 56 56 56 56” n’est pas correcte. Il conviendrait plutôt d’écrire “Appelez-nous immédiatement au”.
Ensuite, intéressons-nous un tout petit peu à l’url, il semblerait qu’il y ait une faute de frappe juste ici :
Deux erreurs qui peuvent nous conforter un peu plus sur nos doutes. Ils seront sans doute confirmés avec ce dernier détail.
Le logo Windows est à l’envers.
Ce que nous voulions vous montrer avec cet exemple, c’est qu’il est souvent possible de déceler une arnaque assez tôt et qu’il n’est pas nécessaire de paniquer.
Dans les faits, aucun virus n’est présent dans votre ordinateur, aucune information n’est volée et ils n’ont encore moins accès à vos comptes bancaires.
Mais le fonctionnement de cette arnaque est très simple. Vous appelez le numéro, on vous dit que votre ordinateur est infecté et ensuite on vous vend des outils hors de prix qui font semblant de fonctionner et qui vous donne l’illusion de retrouver une machine saine. Voilà typiquement l’arnaque.
Si d’aventure, vous avez cliqué sur un lien ou suivi leurs conseils et donc versé une somme d’argent ne vous en faites pas, nous allons vous indiquer la marche à suivre.
1- Coupez tout contact
Pour commencer, même si vous avez entamé une démarche de paiement, ne les appelez plus et ne cédez plus à leur sollicitation.
2- COnstituez un dossier de preuves
Dans un second temps, récoltez les preuves qui vous lient avec le faux support pour constituer un dossier de plainte.
3- Faites opposition
Si vous avez réalisé des virements ou que vous leur avez donné accès à votre RIB, contactez votre banque et faites opposition le plus rapidement possible.
4- Isolez et redémarrez la machine
Ensuite, isolez votre appareil du réseau et redémarrez-le.
5- Lancez une analyse antivirale
Avant de reprendre une activité normale, lancez une analyse antivirale complète avec un antivirus certifié.
6- supprimez et purgez les fichiers
Après l’analyse, supprimez toutes les applications et fichiers suspects, puis purgez le navigateur. C’est-à-dire, supprimez toutes les données de navigation associées à votre identifiant.
7- Changez vos mots de passe
Continuez la démarche en changeant vos mots de passe. Nous nous répétons, mais nous ne le dirons jamais assez, utilisez un mot de passe différent pour chaque service souscrit.
8- Contactez des structures opérationnelles
Rapprochez-vous ensuite de structures opérationnelles telle qu’une association de france-victimes.fr ou encore la plateforme Pharos.fr, qui s’occuperont de signaler l’arnaque ainsi que les contacts auprès des hébergeurs.
9- Déposez plainte
Poursuivez en déposant plainte auprès de la gendarmerie ou du service agréé et si besoin, faites-vous aider par des professionnels disponibles sur la plateforme info escroqueries du ministère de l’intérieur.
Ces arnaques sont très répandues et pendant un temps ne visaient que les personnes âgées. Mais il existe des arnaques de ce type avec des visuels beaucoup plus convaincants et un discours beaucoup plus professionnel.
Si vous avez des doutes, n’hésitez pas à contacter les services spécialisés, ne cliquez sur aucun lien présent dans le message d’alerte et enfin redémarrez votre ordinateur.
Retrouvez des informations complémentaires sur le site du gouvernement cybermalveillance.gouv.fr pour en savoir un peu plus sur les arnaques aux faux supports téléphoniques.
Nous vous donnons rendez-vous très vite pour le prochain article de cette série. En attendant, vous pouvez retrouvez toute notre collection sur la Cybersécurité ici !
