« Bonjour, c’est l’assistance technique »

Dans le monde entier, les fausses assistances techniques constituent depuis longtemps une tendance en matière de fraude. Voyons leur fonctionnement et les méthodes pour s’en protéger.

D’après le Rapport 2023 du FBI consacré à la criminalité sur Internet, plus de 37 500 plaintes pour escroqueries à la fausse assistance technique ont été signalées aux États-Unis rien qu’au cours de l’année dernière, entraînant des pertes de plus de 924 millions de dollars. Dans cet article, nous vous expliquons comment fonctionnent ces escroqueries, les dangers qu’elles représentent, et comment vous protéger contre ce type d’escroquerie.

Comment fonctionnent les escroqueries à la fausse assistance technique ?

Dans ce stratagème, les escrocs se font généralement passer pour des membres de l’assistance technique ou de l’assistance à la clientèle de grandes entreprises, appartenant la plupart du temps à l’industrie technologique. Ainsi, les cybercriminels peuvent employer des termes compliqués et donner des détails techniques incompréhensibles pour l’utilisateur moyen.

Pour entrer en contact avec leurs potentielles victimes, les escrocs des fausses assistances techniques prétendent le plus souvent avoir détecté un problème sur l’ordinateur de ces dernières. Par exemple, de faux employés d’un développeur de logiciels ou d’une célèbre entreprise spécialisée dans les antivirus vous appellent et vous racontent une histoire inventée de toutes pièces selon laquelle ils ont détecté des programmes malveillants sur votre ordinateur.

Les escrocs prennent ainsi le dessus sur leurs victimes, les faisant paniquer et faisant naître chez elles un sentiment d’impuissance. Les escrocs exploitent ensuite ces émotions pour instaurer un climat de confiance, ces stratagèmes étant généralement conçus pour faire en sorte que les victimes n’aient pas d’autre choix que de faire confiance aux escrocs. C’est cette confiance que les escrocs mettent finalement à profit pour atteindre leurs objectifs.

Comment les escrocs des fausses assistances techniques vous trouvent-ils ?

Pour établir un premier contact avec leur potentielle victime, les escrocs des fausses assistances techniques utilisent diverses astuces. Cependant, en général, il existe trois scénarios de base.

Faux sites Internet et comptes de réseaux sociaux

Certains escrocs créent des sites Internet ou des comptes de réseaux sociaux qui imitent ceux d’entreprises légitimes. Ils peuvent également utiliser des moteurs de recherche ou des annonces sur les réseaux sociaux pour promouvoir ces fausses ressources, en espérant que leur potentielle victime viendra à eux pour obtenir de l’aide concernant des problèmes techniques.

Pour mener à bien leur attaque, les escrocs doivent être en contact permanent avec leur victime. Pour cette raison, ils trouvent généralement un prétexte pour privilégier les appels téléphoniques ou les applications de messagerie.

Fenêtres contextuelles et notifications « problème détecté »

Un autre scénario courant de cette escroquerie consiste à utiliser des fenêtres contextuelles et des notifications qui imitent les avertissements des systèmes d’exploitation ou des antivirus. Ces notifications, généralement d’une couleur rouge ou orange inquiétante, signalent que quelque chose ne va pas avec l’ordinateur de la victime ; la plupart du temps, il est question d’un virus.

Encore une fois, étant donné que les escrocs doivent communiquer activement avec leur victime, ces notifications contiennent généralement un numéro de téléphone à appeler pour résoudre le problème détecté.

Appels téléphoniques

Enfin, le moyen le plus utilisé pour contacter une victime reste les appels téléphoniques directs. Ces appels peuvent être globalement répartis en appels « froids » et « chauds ». Dans le premier cas, les escrocs des fausses assistances techniques se contentent de composer des numéros aléatoirement, se faisant souvent passer pour des représentants de grandes entreprises dont les produits sont largement utilisés. À titre d’exemple, trouver un utilisateur de Windows ne demande pas beaucoup d’efforts.

Les appels chauds, quant à eux, impliquent l’utilisation d’informations obtenues à la suite de violations ou de fuites de données relatives aux clients de certaines entreprises. Naturellement, le fait de connaître le nom de la victime et les produits qu’elle utilise donne plus de crédibilité aux escrocs, ce qui augmente leurs chances de réussite.

Quel est le principal danger des escroqueries à la fausse assistance technique ?

En regardant de plus près les chiffres qui ont servi de point de départ à cet article, vous remarquerez que les escroqueries à la fausse assistance technique ne se limitent pas à des frais minimes pour des services inexistants. La perte moyenne déclarée est de près de 25 000 dollars.

Ce montant met en lumière le principal danger des fausses assistances techniques : les escrocs ne se contentent pas de petits profits, mais essaient de soutirer le plus d’argent possible à leurs victimes. Pour ce faire, ils mettent au point des stratagèmes complexes et utilisent des techniques d’ingénierie sociale.

Plus précisément, les escrocs des fausses assistances techniques font souvent pression sur leurs victimes pour les inciter à installer des logiciels d’accès à distance ou de partage d’écran, à divulguer ou à montrer les mots de passe de leurs comptes bancaires, et à communiquer leurs codes de confirmation pour les transactions à usage unique. Ils peuvent même mettre en œuvre des actions élaborées qui impliquent de multiples appels téléphoniques provenant de plusieurs « employés d’entreprise », « institutions financières » ou « agences gouvernementales ».

Comment vous protéger des escroqueries à la fausse assistance technique ?

Si quelqu’un vous contacte en prétendant appartenir à une assistance technique, vous avertit d’un danger et affirme que des mesures doivent être prises immédiatement, il s’agit très probablement d’un escroc d’une fausse assistance technique.

Essayez de ne pas paniquer et évitez de faire quoi que ce soit que vous pourriez regretter ensuite. Il est préférable de discuter de ce qui vous arrive avec une personne tierce, car cela peut vous permettre d’identifier les incohérences et les failles dans l’histoire de l’escroc. Pour gagner du temps, demandez-lui de vous rappeler et dites-lui que vous êtes occupé(e), que vous avez un autre appel ou que votre téléphone est à plat, ou faites simplement croire que la communication a été coupée.

De plus, pour vous protéger contre les escrocs, vous pouvez prendre les mesures suivantes :

  • Installez une solution de sécurité fiable sur tous vos appareils et fiez-vous à ses avertissements.
  • Ne saisissez jamais vos identifiants sous le regard d’une personne tierce, par exemple lorsque vous partagez votre écran ou lorsque vous autorisez l’accès à distance à votre ordinateur.
  • Évitez d’installer des logiciels d’accès à distance sur votre ordinateur et n’autorisez absolument jamais l’accès à des inconnus. Soit dit en passant, notre service de protection peut vous avertir en cas de dangers de ce type.

Il convient également de rappeler que les personnes âgées sont particulièrement vulnérables aux escroqueries à la fausse assistance technique. Elles ne sont pas forcément très au fait des problématiques liées à l’informatique, et elles ont donc besoin plus que quiconque d’une protection fiable.

Conseils