L'arnaque au support informatique fait de nombreuses victimes, pressées de débloquer leur ordinateur paralysé derrière un écran bleu. Les escrocs se font passer pour des chevaliers blancs en résolvant des problèmes qui n'existent pas, puis réclament un paiement de plusieurs centaines d'euros.

Un écran bleu s’est affiché sur votre ordinateur et vous n’arrivez pas à le faire partir ? Il vous « informe » que votre ordinateur est infecté par un virus ? N’appelez surtout pas le numéro du « support technique  » indiqué à l’écran, vous serez mis en ligne avec des escrocs.

Ce modèle d’arnaque n’est pas récent et transpose sur le web des arnaques en personne bien connues (faux plombier, faux serrurier, faux ramoneur…). Toutes ses variations tirent sur les mêmes ficelles. Une personne peu connaisseuse n’arrivera pas à se débarrasser de l’écran bleu, et se résignera à contacter le support. Les escrocs lui feront installer un logiciel d’accès au bureau à distance, qui leur permettra de prendre le contrôle de l’appareil. Ils lui factureront ensuite une prestation hors de prix.

Les escrocs vont effectuer des manipulations sur l’ordinateur de la victime à distance, puis facturer leurs services. // Source : Louise Audry pour Numerama

De 200 à 1 000 € pour résoudre un problème inexistant

Jeannine* n’avait jamais entendu parler de l’entourloupe. Elle a appelé le numéro. Pendant plus 2 heures, ses interlocuteurs lui ont fourni une prestation de service informatique, alors que son ordinateur n’avait aucun problème. Ils lui ont installé une vraie suite logicielle d’un antivirus connu, après qu’elle leur a donné accès à son ordinateur. Ils s’en sont ensuite servis pour scanner son ordinateur à la recherche du fameux logiciel espion qui aurait paralysé sa machine, et lui ont déclaré que son ordinateur était enfin nettoyé. Mieux, ils lui affirment qu’elle dispose d’une garantie de 6 mois au cas où un virus toucherait son ordinateur.

Coût de la manœuvre pour la retraitée : 200 €. Elle s’en sort bien, d’autres arnaques demandent jusqu’à 1 000 €. Dans la confusion, Jeannine leur a donné son numéro de carte bleue et certains de ses mots de passe, qui auraient pu être exploités à des fins malveillantes ou revendus sur les marchés noirs. Comme beaucoup de victimes, elle n’est pas parvenue à se faire rembourser. Quant au numéro qu’elle avait appelé, il ne fonctionnait plus dès le lendemain.

Comme beaucoup de personnes âgées, Jeannine a un ordinateur offert par la famille, dont elle ne se sert que pour envoyer et recevoir des emails — notamment les photos de ses petits-enfants –, effectuer certaines tâches administratives et jouer au solitaire. Elle regrette ne pas avoir eu d’éducation à l’informatique à l’école ou dans sa vie professionnelle.

Dans l’urgence, l’arnaque est crédible

Une aventure similaire est arrivée à la mère de Thomas. Mais à l’inverse de Jeannine, elle n’est pas allée au bout de l’escroquerie. Après une quinzaine de minutes au téléphone, elle a raccroché pour appeler son fils, développeur de profession.

« Ma mère a déjà vu mon père au téléphone avec le support Apple pour son Mac. Il avait donné un accès à une assistance Apple à distance légitime. Donc sur le principe, elle n’était pas choquée », explique-t-il à Numerama.

Les logiciels de bureau à distance sont effectivement utilisés par les services de maintenance de nombreuses sociétés, de manière parfaitement légitime. Malheureusement, leur usage est souvent détourné par les cybercriminels, qui s’en servent pour d’ouvrir une porte géante sur l’ordinateur de leurs victimes.

Dans cette version de l’arnaque, les malfaiteurs se font passer pour Microsoft, et renvoient vers une page officielle du site de Windows. Ils préviennent que tout un ensemble de données sont en jeux, et expliquent qu’il ne faut pas redémarrer l’ordinateur. L’appel gratuit vers le prétendu numéro du support informatique est écrit en gros en bas de page. Et bien sûr, il faut rapidement prendre une décision. La victime ne prend pas le temps de réfléchir, et de découvrir la supercherie, qui peut lui apparaître comme évidente après les faits.

Comment se débarrasser de l’écran bleu qui bloque mon ordinateur ?

L’arnaque a plusieurs variations, qui ne se résoudront pas de la même façon. Le site gouvernemental d’aide aux victimes de cybermalveillance donne cependant quelques pistes. Avant toute chose, il rappelle qu’il faut essayer de conserver le plus de preuves possible : numéro de téléphone, photos de l’écran, adresse de la page web visitée quand l’arnaque s’est déclenchée… N’hésitez pas à faire appel à des personnes de votre entourage pour vous accompagner :

  • Redémarrez l’ordinateur, en appuyant longuement sur le bouton d’arrêt pour l’éteindre. Dans les versions les moins virulentes de l’arnaque, cela suffira à fermer la page web, et à reprendre le contrôle sur votre ordinateur.
  • Ensuite, nettoyez votre navigateur web (Edge, Chrome, Firefox…). Sur Chrome par exemple, allez dans « paramètres » puis « confidentialité et sécurité » et « Effacer les données de navigation. »
  • Certaines versions plus virulentes pourraient demander l’intervention d’un professionnel. La page pourrait provenir d’un malware, installé grâce à un phishing réussi. Dans ce cas-là, vous pouvez contacter un professionnel vérifié par le gouvernement sur Cybermalveillance.

Que faire si j’ai mordu à l’escroquerie ?

Suivez ces étapes dans l’ordre, le plus vite possible :

  • Commencez par faire opposition sur votre carte bancaire. La grande majorité des banques disposent d’une ligne téléphonique ininterrompue pour gérer les oppositions, n’attendez pas un retour de votre conseiller.
  • Désinstallez en priorité le logiciel de bureau à distance que l’escroc vous a fait installer. Ensuite, vérifiez que vous connaissez tous les logiciels présents sur vos ordinateurs, et supprimez tout programme suspect.
  • Changez tous vos mots de passe. Grâce au logiciel de bureau à distance, les escrocs pourraient avoir eu accès à certains de vos mots de passe. Revendus, ils pourraient servir à d’autres escrocs pour vous arnaquer à nouveau.
  • Signalez votre mésaventure sur Pharos, la plateforme du ministère de l’Intérieur. Vous pouvez également déposer plainte au commissariat. Si vous avez collecté des preuves, amenez-les. Vous pouvez demander l’aide gratuite de France Victimes, le numéro d’aide aux victimes du ministère de la Justice, au 116 006.
  • Redoublez de vigilance : puisque vous vous êtes fait arnaquer une fois, les escrocs vous auront identifié comme une cible vulnérable, et tenteront sûrement de vous piéger à nouveau.

Vous êtes victime de cette arnaque ? Contactez-nous sur francois.manens@humanoid.fr.

Crédit photo de la une : Thomas Jarrand

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux