Comment reconnaître un escroc au téléphone?

Pieterjan Van Leemputten

La Belgique est depuis longtemps déjà harcelée par des escrocs qui se font passer pour des collaborateurs de Microsoft. Mais comment s’y prennent-ils exactement? Nous vous expliquons ci-après les principaux scénarios.

En fait, vous devriez vous méfier instantanément, lorsque quelqu’un vous appelle sans raison au nom de Microsoft ou de Windows (ou d’une entreprise qui édite des logiciels antivirus), afin de résoudre un problème que vous n’aviez vous-même pas constaté. L’expert en sécurité Bart Blaze vous révèle sur son blog le modus operandi de ces escrocs.

L’homme ou la femme qui vous appelle, parle généralement l’anglais, mais la plupart du temps avec un accent indien, selon Blaze. Ils appellent aussi de manière anonyme ou via un numéro à l’étranger. Microsoft elle-même a expliqué l’été dernier déjà qu’il s’agit habituellement d’un numéro américain. L’homme et la femme en question insistent alors sur le fait qu’il est question d’un grave problème sur votre ordinateur, mais qu’ils vont heureusement pouvoir le résoudre en un tournemain.

Du logiciel légitime abusé

Dès que l’escroc est parvenu à vous convaincre de collaborer, il vous demande de lancer un programme avec lequel il pourra prendre à distance le contrôle de votre ordinateur. Il s’agit par exemple de logiciels tels TeamViewer, Logmein, WhosMyPC, GoToAssist, Bomgar ou Ammyy. Attention: ce sont là tous des logiciels parfaitement fiables, mais qui ont dans ce cas été abusés pour pénétrer dans votre PC.

(Pas trop) d’erreurs sérieuses

Les escrocs doivent pouvoir vous convaincre qu’ils vont bien vous fournir un service. Voilà pourquoi ils vous font ouvrir votre Microsoft Event Viewer, où il est quasiment certain que vous découvrirez quelques messages d’erreur. Cet outil collecte les informations sur votre système et sur d’éventuels plantages. Donc, à moins que votre ordinateur ne vienne d’être installé, vous y trouverez bien quelque chose qui semble plus dangereux qu’en réalité.

En français, l’Event Viewer est du reste connu sous l’appellation Journaux. Vous pouvez les retrouver sous Démarrage ->Panneau de configuration -> Système et Maintenance ->Gestion système, où vous pouvez cliquer sur ‘Journaux’.

Vous orienter jusque là a comme seul but de confirmer qu’il y a bien quelque chose qui cloche sur votre ordinateur et ce, même si votre système tourne parfaitement bien.

L’argent ou le virus

Les scénarios diffèrent, mais arrivé à cette phase, l’escroc va vous demander de payer un certain montant pour qu’il exécute la réparation. Cela peut osciller entre 5 et 10 euros, mais il peut aussi arriver qu’il vous réclame la somme encore plus folle de 100 à 300 euros.

Blaze met en garde contre le fait que si quelqu’un mord à l’hameçon, il perdra quasi certainement plus d’argent encore par la suite et ce à cause de deux méthodes pernicieuses:

– Le ‘réparateur’ rappellera ultérieurement et affirmera que la réparation a échoué. Il s’agit là d’une tentative consistant à répéter le truc à plusieurs reprises.

– L’escroc tentera lors de sa visite de votre ordinateur de collecter des données de login, par exemple de votre carte de crédit, carte bancaire, ou d’autres données de paiement.

– Autre pratique: l’escroc essaie d’installer un programme antivirus factice. Assez ironiquement, ce programme contient précisément un virus ou un autre logiciel malfaisant qui, à terme, provoquera davantage de dégâts ou tentera de dérober encore plus d’argent.

Blaze révèle qu’il y a également des cas connus, où l’escroc perd patience et supprime au hasard des fichiers Windows cruciaux ou des documents personnels.

Pourquoi cela fonctionne-t-il?

Ces pratiques sont connues depuis plus d’un an déjà en Belgique et même si elles font régulièrement la une des journaux, elles demeurent pour les criminels un moyen fructueux d’escroquer les gens. Cette… réussite s’explique de deux manières:

– La crainte et le doute, ce qui est joliment décrit en anglais par l’acronyme ‘FUD’ (fear, uncertainty and doubt). Les escrocs vous appellent soi-disant avec les meilleures intentions du monde et vous font peur avec des mises en garde qui pourraient parfaitement être vraies.

– Essayer et encore essayer. Les escrocs appellent les gens dans différents pays. Il existe donc une quantité énorme de clients potentiels. Si l’escroc n’arrive à convaincre qu’une seule personne sur cent, c’est suffisant pour lui.

A l’aide, j’ai été escroqué!

Si quelqu’un est approché par ce genre d’escroc, il est préférable de raccrocher sans attendre. Point n’est besoin d’en avertir la police car elle ne connaît que trop bien ce genre de pratiques.

Mais si vous avez été escroqué, avertissez-en la police. Essayez dans ce vas également de noter le programme que l’escroc utilise pour prendre le contrôle de votre PC, mais aussi son numéro de téléphone ou toute autre information pertinente. Prenez aussi contact avec votre banque si vous craignez que l’on vous vole de l’argent.

Pour éviter tout dommage à votre PC, exécutez de préférence et avant tout un scan avec votre logiciel antivirus. Si vous craignez que l’escroc ait installé un antivirus factice, exécutez d’abord un scan, sans que votre PC soit connecté à l’internet sans fil ou fixe. Exécutez-en un ensuite avec un antivirus en ligne. Des scans gratuits fiables se trouvent notamment chez Panda Security, Trend Micro et Kaspersky.

Après cela, lorsque l’antivirus en ligne a supprimé un éventuel maliciel (malware), il vous est conseillé de changer vos mots de passe. Tout particulièrement le mot de passe de votre compte Windows et, le cas échéant, ceux des services de paiement que vous utilisez. Vous pouvez éventuellement effectuer une restauration système dans Windows en cliquant sur ‘restauration système’ dans la barre de démarrage. Ce faisant, votre PC sera ramené à un statut précédent.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire