L'arnaque aux faux supports techniques
Cette forme particulière d’escroquerie (appelée tech support scam en anglais) consiste à effrayer la victime afin de la pousser à contacter un prétendu support technique officiel ou son soit-disant soustraitant (Microsoft, Apple, Google…) pour ensuite la convaincre de payer un pseudo dépannage informatique et/ou à acheter des logiciels inutiles voire nuisibles. La victime peut être contactée par SMS, téléphone, courriel (email en anglais), messagerie instantanée (chat en anglais), ou voir apparaître un message sur l’écran de son équipement (ordinateur, tablette, smartphone) qui lui signale un problème grave (panne, virus, licence logiciel expirée…) et qui lui demande de rappeler un numéro de support technique d’apparence officielle, sous peine de perdre toutes ses données ou de ne plus pouvoir utiliser son matériel. Parfois, l’équipement de la victime peut sembler complètement bloqué et même l’être réellement dans des cas plus rares.
BUT RECHERCHÉ
L’objectif de ce type d’attaque commise par des organisations criminelles est d’extorquer de l’argent à la victime. Par un discours bien rodé et en se faisant passer pour un support technique officiel ou son sous-traitant, les cybercriminels vont alors faire semblant de réparer la machine de la victime et lui facturer cette prestation de dépannage factice souvent plusieurs centaines d’euros. Les cybercriminels peuvent aller jusqu’à lui demander d’installer un logiciel sur sa machine qui va leur permettre d’en prendre le contrôle complet à distance.
Dans certains cas, lorsque la victime refuse de payer, les criminels n’hésitent pas à la menacer de détruire ses fichiers ou de divulguer les informations personnelles présentes sur sa machine.
MESURES PRÉVENTIVES
• Appliquez de manière régulière et systématique les correctifs de sécurité du système d’exploitation et des logiciels installés sur votre machine : en particulier vos navigateurs – Chrome, Edge, Firefox, Safari…
• Tenez à jour votre antivirus.
• Activez votre pare-feu et vérifiez qu’il ne laisse passer que des applications et services légitimes.
• Évitez les sites non sûrs ou illicites, tels ceux hébergeant des contrefaçons (musique, films, logiciels…) ou certains sites pornographiques qui peuvent injecter du code en cours de navigation et infecter votre machine ou héberger des régies publicitaires douteuses.
• Lors de l’installation d’un nouveau logiciel, a fortiori s’il est présenté comme « gratuit », vérifiez si vous n’acceptez pas en même temps l’installation d’un autre programme ou d’un module qui pourraient modifier votre navigateur ou votre ordinateur.
• N’ouvrez pas vos courriels, et ne naviguez pas sur Internet depuis un compte ayant des droits « Administrateur ». Utilisez un compte ayant des droits « Utilisateur ».
• N’ouvrez pas les courriels, leurs pièces jointes et ne cliquez pas sur les liens provenant de chaînes de messages, d’expéditeurs inconnus, ou d’un expéditeur connu mais dont la structure du message est inhabituelle ou vide.
• Faites des sauvegardes régulières de vos données et de votre système pour pouvoir le réinstaller dans son état d’origine au besoin.
• Retenez qu’aucun support technique officiel ne vous contactera jamais directement pour vous réclamer de l’argent.
SI VOUS ÊTES VICTIME
• Si vous êtes confronté à ce type d’arnaque quelle qu’en soit l’origine, surtout ne répondez pas aux sollicitations et n’appelez jamais le numéro indiqué.
• Conservez toutes les preuves pour le signalement ou le dépôt de plainte aux autorités (voir plus loin) : photographiez votre écran au besoin.
• Si votre appareil est bloqué, redémarrez-le, cela peut suffire à régler le problème.
• Si notre navigateur devient incontrôlable (affichage intempestif de fenêtres, navigation impossible…), purgez son cache, supprimez les cookies, réinitialisez ses paramètres par défaut et si cela ne suffit pas, supprimez et recréez votre profil.
• Vérifiez qu’aucune nouvelle application suspecte n’est présente sur votre appareil et si c’est le cas désinstallez-la.
• Réalisez une analyse approfondie de votre machine avec votre antivirus.
• Si un faux technicien a pris le contrôle de votre machine, il faut désactiver ou désinstaller le protocole et/ou le programme de gestion à distance qu’il a pu utiliser sur votre machine et changer tous vos mots de passe. Dans certains cas, une réinstallation complète de votre machine peut s’avérer nécessaire.
• En cas de doute ou si vous n’arrivez pas à reprendre le contrôle de votre équipement par vous même, vous pouvez faire appel à un prestataire référencé sur www.cybermalveillance.gouv.fr.
• Si vous avez fourni vos coordonnées bancaires ou de carte de crédit à un faux support technique, faites opposition sans délai auprès de votre banque.
• Si un paiement est débité sur votre compte suite à cette arnaque, rappelez le faux support technique pour exiger le remboursement en indiquant que vous déposez plainte.
• Si vous avez été contacté par un faux support technique, que vous ayez donné suite ou non, signalez-le au support officiel dont il se revendique tels Microsoft, Apple ou Google qui, fréquemment concernés, recueillent les plaintes de leurs clients.
• Signalez également les faits sur la plateforme Pharos ( internet-signalement.gouv.fr ) du ministère de l’Intérieur.
• Déposez plainte auprès du Commissariat de Saint-Germain-en-Laye ou en écrivant au Procureur de la République de Versailles (78).
• Faites vous au besoin assister par un avocat.
• Contactez le service du Ministère de l’Intérieur Info Escroqueries au 0.805.805.817 (numéro gratuit), pour être conseillé dans vos démarches.
LES INFRACTIONS
L’incrimination principale qui peut être ici retenue est l’escroquerie :
L’ article 313-1 du code pénal dispose : l’escroquerie est le fait, soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge. L’escroquerie est passible de cinq ans d’emprisonnement et de 375 000 euros d’amende.
Si la victime est menacée de suppression de ses fichiers ou en est victime, de tels procédés relèvent de l’extorsion de fonds. En effet, ils se caractérisent par une contrainte physique – le blocage de l’ordinateur ou la destruction de fichiers – obligeant à une remise de fonds non volontaire. L’ article 312-1 du code pénal dispose : l’extorsion est le fait d’obtenir par violence, menace de violences ou contrainte soit une signature, un engagement ou une renonciation, soit la révélation d’un secret, soit la remise de fonds, de valeurs ou d’un bien quelconque. L’extorsion est passible de sept ans d’emprisonnement et de 100 000 euros d’amende.
L’infraction d’atteinte à un système de traitement automatisé de données (STAD) pourra également être retenue. Les articles 323-1 à 323-7 du code pénal disposent que : « le fait d’accéder ou de se maintenir, frauduleusement » dans un STAD, « la suppression ou la modification de données contenues dans le système », ou « l’altération du fonctionnement de ce système » sont passibles de deux ans à sept ans d’emprisonnement et de 60 000 € à 300 000 € d’amende.