Êtes-vous désorientés lorsque vous recevez un appel téléphonique vous affirmant que les données de votre ordinateur sont menacées? Voire reconnaissants si le ou la «spécialiste» au bout du fil vous propose une solution? Vous n’êtes pas les seuls. Mais attention: il s’agit en fait d’une assistance téléphonique criminelle!

Depuis un certain temps, on note en Suisse une recrudescence des appels d’escrocs se faisant passer pour des collaborateurs de Microsoft ou d’autres entreprises d’assistance informatique. Outre un préjudice financier, des informations confidentielles peuvent parfois tomber en de mauvaises mains. Nous vous montrons ici comment procèdent les criminels et comment bien réagir.

«Bonjour, vous avez un problème»

Votre téléphone sonne. L’appel provient d’un numéro inconnu ou non affiché sur l’écran. La personne au bout du fil se fait passer pour une collaboratrice ou un collaborateur de Microsoft ou d’une autre entreprise d’assistance informatique. Votre ordinateur a transmis un message d’erreur ou a signalé un virus. Le soi-disant assistant informatique vous promet de résoudre le problème immédiatement. Pour ce faire, il a besoin d’avoir accès à votre ordinateur. En suivant ses instructions, vous téléchargez un programme de télémaintenance (p.ex. TeamViewer ou AnyDesk). Vous devez ensuite confirmer l’accès à votre ordinateur. On vous propose parfois en plus une licence de logiciel ou on exige des honoraires pour cette prétendue assistance. A cet effet, vous devez divulguer vos données de carte de crédit. On vous invite souvent à acheter des cartes prépayées, comme iTunes, Google Play, etc. ou à procéder à un versement bancaire en ligne (e-banking).

Que cherchent les criminels?

L’objectif est de vous extorquer de l’argent. Vous serez poussé à divulguer vos données personnelles ou à procéder à un paiement. Le programme de télémaintenance que vous avez dû télécharger, permet aux criminels d’avoir accès à l’ensemble de votre ordinateur. Ils peuvent ainsi discrètement espionner vos mots de passe, ou voir l’ensemble des données enregistrées sur votre ordinateur, les copier et les retravailler. Si vous vous connectez à votre e-banking, les escrocs ont accès à votre compte et peuvent saisir des ordres de paiement à votre insu. En plus, les coordonnées de votre carte de crédit que vous avez employées seront naturellement utilisées de manière abusive. C’est comparable au vol de votre carte de crédit proprement dit.

«Non, merci»

Pour résoudre un problème informatique, les entreprises sérieuses n’appellent jamais sans l’avoir annoncé ou y être invitées. Par ailleurs, aucune entreprise sérieuse ne demanderait les coordonnées de votre carte bancaire ni d’autres données sensibles par téléphone ou par e-mail. Lors de tels appels, ne vous fiez pas à un éventuel numéro vous inspirant confiance. Les criminels peuvent falsifier l’affichage d’un numéro de téléphone. Raccrochez par conséquent si on vous propose une assistance technique non sollicitée.

Dans certains cas, il peut arriver qu’en surfant  sur Internet, une fenêtre éphémère signale un soi-disant problème et affiche un numéro d’assistance. Si vous n’arrivez pas à la fermer, passez par le gestionnaire des tâches (pour Windows, grâce à la combinaison de touches Ctrl + Alt + Delete; pour Apple, Cmd + Alt+ Esc) ou éteignez votre ordinateur avant de le redémarrer.

Voici quelques autres conseils élémentaires: aucune information ou donnée confidentielle ne devrait être transmise via un canal impersonnel, tel que le téléphone ou l’e-mail. De même, aucune pièce d’identité (carte d’identité, passeport, etc.) ne devrait être tenue devant la caméra ou sur un scanner, car il est possible d’utiliser ces documents de manière abusive. N’acceptez jamais des demandes d’argent ou d’objets de valeur et protégez votre ordinateur en refusant son accès à une personne au téléphone.

Réalisé trop tard? Limitez les dégâts

Si vous êtes tombé dans le piège, vous pouvez toujours essayer d’éviter le pire. Isolez votre appareil d’internet (câble ou sans fil) ou éteignez-le. Sauvegardez vos données personnelles, effacer complètement le disque dur et réinstaller le système d’exploitation. Sans oublier de modifier tous vos mots de passe. N’hésitez pas à lire notre article pour créer des mots de passe robustes pour davantage de sécurité sur Internet.

Avez-vous déjà divulgué des données sensibles (p.ex. coordonnées bancaires ou de votre carte de crédit), annoncez-le sans tarder à l’entreprise gérant votre carte de crédit, à votre banque ou aux plateformes de cryptomonnaie, sur lesquels vous avez établi un compte d’utilisateur. Celles-ci vous conseilleront sur la procédure à suivre. Vérifiez les paiements déjà saisis ou effectués.

Contribuez à l’enquête sur les escrocs en annonçant à la police, le plus rapidement possible, les incidents répréhensibles, comme le vol. Vous pouvez également annoncer l’appel et le numéro utilisé sur le site de Microsoft.