Tout commence par une fausse page Internet qui s'ouvre alors que l'internaute visite un site Web. Cette page l'informe de la présence d'un virus et d'un numéro à appeler très rapidement.
Sur cette page, tout est fait pour rendre crédibles les informations : la page est mise de force en plein écran, le logo de Microsoft est présent, des icônes de logiciels de sécurité s'affichent, imitation d'une fenêtre Windows. Sauf que... tout est faux. Il s'agit seulement d'images superposées et animées qui donnent l'illusion d'être face à un ordinateur bloqué qui simule la présence de virus. Le summum, c'est lorsqu'une voix de robot vous demander d'appeler de toute urgence un numéro de téléphone.
Généralement, cette page apparaît lors d'une recherche sur Bing ou Google, via des liens sponsorisés ; vous savez, ces liens qui apparaissent en premier. Souvent également, ce sont des extensions installées dans le navigateur qui redirigent vers ladite page. Des conseils sont donnés à l'issue de cet article.
Lorsqu'une victime appelle le numéro (gratuit et avec un indicatif national), elle est tout de suite mise en confiance par une femme (dans 90% des cas) qui lui dit qu'elle va la débarrasser de son virus et des anomalies présentes sur l'ordinateur. Elle est habituée, a la voix posée et sait ce qu'elle fait.
Elle demande à la personne d'exécuter un raccourci-clavier pour charger une page qui permettra de télécharger un logiciel permettant la prise en main à distance. Car, en effet, contrairement aux idées reçues, c'est bien parce que la victime exécute les instructions que l'escroc parvient à prendre la main sur l'ordinateur. La victime facilite alors la tâche de l'escroc.
Une fois la main prise sur l'ordinateur, l'arnaqueur lui montre ses mots de passe, sans aucune astuce magique, ils sont généralement stockés dans l'ordinateur quand vous cochez la case "Enregistrer mon mot de passe". Il n'y a donc rien de technique mais ils utilisent cette sauvegarde pour faire croire que les mots de passe sont accessibles à quiconque. Faux : ils ne le sont qu'à la personne qui a la main sur le PC. L'escroc poursuit en affichant son historique, des lignes de paramètres incompréhensibles (ça fait plus « professionnel » et donc ça renforce la confiance car la personne semble compétente), etc.
Ce manège dure de 30 minutes à 1 heure, parfois. C'est le temps qu'il faut pour rendre crédible l'intervention et la technicité demandée.
A l'issue, la femme demande le règlement de l'intervention. Souvent plusieurs centaines d'euros. Dans le réseau Mon Assistant Numérique, nous avons vu tous types de sommes, allant de 100€ à plus de 1000€ réclamés !
En ayant la main sur l'ordinateur, l'escroc accède ainsi à tout un tas d'indices sur les ressources financières de la personne qui s'est faite piéger. Si la victime possède un tableau de suivi de ses comptes, il l'ouvre pour avoir accès au solde, les relevés bancaires téléchargés, le type d'ordinateur, les sites visités, les achats effectués, etc.
Si la victime accepte de payer la somme demandée, la charmante interlocutrice prendra alors bien soin de présenter d'autres offres avec des packs en fonction du niveau de sécurité ou d'assistance voulu.
Par exemple, le « Pack Confort » à 500€ qui inclut un logiciel antivirus et 1 an d'assistance téléphonique. Sinon, le « Pack Premium » à 800€ qui inclut plusieurs sécurités ainsi qu'une assistance 24/24 pendant 2 ans...
On constate parfois la souscription d'abonnements d'assistance, de l'ordre d'une dizaine d'euros par mois.
L'escroc demande alors les coordonnées bancaires de la victime afin d'effectuer le paiement en ligne. Comme si cela ne suffisait pas, les arnaqueurs disposent désormais d'une carte bancaire !
Si la victime refuse, la dame au téléphone va se montrer agressive et menaçante et n'hésitera pas à passer le téléphone au « service technique expert » (un homme, cette fois-ci) qui sera lui aussi très agressif et bien plus virulent. Il fait comprendre à la victime que ses mots de passe vont être diffusés, que ses coordonnées le seront aussi. On va jusqu'à lui faire croire que son compte bancaire va être vidé... Bref, tout ce qui pourra faire peur et renoncer le « client » à sa décision.
Ces sociétés ne sont jamais basées en France. Elles opèrent depuis l'étranger mais les interlocuteurs sont parfois basés en France pour crédibiliser l'assistance téléphonique.
Elles sont, de fait, protégées par les lois du pays où leur siège social est basé. On remarque souvent des entreprises situées au Royaume-Uni.
Pour ne pas tomber dans ce piège, plusieurs bons conseils sont à donner. Tout d'abord, veillez à utiliser un navigateur Internet à jour. Les dernières versions de Google Chrome, Mozilla Firefox ou encore Microsoft Edge font très bien l'affaire. N'utilisez pas Internet Explorer ou une version d'un des navigateurs cités qui ne serait pas mise à jour.
Dans 90% des cas, cette arnaque a lieu à l'issue d'une recherche sur un moteur tel que Google ou Bing. Certains liens sont "infectés", notamment les annonces.
N'installez pas des extensions à tout-va. Votre navigateur peut vous proposer d'installer des extensions. N'installez que seules celles fiables, vérifiées et utiles. C'est une source très fréquente de l'affichage de ces fausses fenêtres d'infection.
N'utilisez pas un système d'exploitation trop ancien. Nous vous conseillons de vous équiper ou de vous mettre à jour avec Windows 11 ou Windows 10. Avant cela, attention, soyez bien sûrs d'être efficacement protégés.
Soyez au courant de ces arnaques. Par la même occasion, mettez au courant votre entourage. Le site Cybermalveillance est une très bonne source d'information.
S'il y a seulement la fenêtre d'ouverte vous demandant d'appeler le numéro, tentez d'éteindre votre ordinateur de force en appuyant plusieurs secondes sur le bouton d'allumage (Power).
Rallumez-le ensuite et retournez sur Internet. Si la fenêtre ne réapparaît pas, c'est bon ! Sinon, appelez un professionnel. Vous pouvez contacter les experts du réseau Mon Assistant Numérique.
Si un escroc a déjà la main sur votre ordinateur, cela devient plus compliqué. Dans un premier temps, s'il s'agit d'un PC portable, refermez l'écran plusieurs minutes pour couper court à la prise en main à distance. Ensuite, il vous faudra désinstaller tous les outils qui ont permis de prendre la main sur votre machine, s'assurer qu'aucune trace n'est encore présente et vérifier les données qui ont pu être dérobées. Le cas échéant, changer les mots de passe de vos différents accès Internet. Pour être sûr, contactez un membre du 1er réseau national d'accompagnement numérique.
La méfiance reste le maître-mot dans ce genre d'histoire.