Les usagers sont de plus en plus méfiants, ce qui pousse les escrocs du bout du monde à user de subterfuges pour les (re)mettre en confiance. Dans le cas de la cliente de Johann, un installateur de la région de Charleroi qui met en garde, on a affaire à un numéro de téléphone soi-disant belge, un faux support technique et une prise de contrôle à distance d'un ordinateur. Cela a failli lui coûter 2.000€.
C'est l'été, mais on continue notre interminable chronique des arnaques via internet. Au menu de la semaine: un faux support technique qui tente de vous soutirer de l'argent. C'est Johann qui nous a prévenus, via notre bouton orange Alertez-nous.
Il a sa propre société d'installation de systèmes informatiques, dans la région de Charleroi, et s'occupe aussi bien des particuliers que des sociétés. Dernièrement, il a constaté auprès de quelques clients une nouvelle forme d'arnaque, peut-être un peu plus perfide encore que les autres.
"Plusieurs de mes clients ou amis se sont fait avoir avec un faux support technique, pour un faux virus", nous a-t-il expliqué. Dans le cas le plus récent, une cliente de Johann a failli se faire arnaquer de 2.000€.
Un lien sur Facebook
Sans doute peu habituée à ce genre de méthode, cette cliente a été menée par le bout du nez avec une arnaque assez bien organisée, qui mélange site web, numéro de téléphone et logiciel de prise de contrôle d'un ordinateur à distance.
Tout a commencé par un lien sur lequel elle a cliqué – la cliente a avoué à Johann qu'elle n'aurait sans doute pas dû - "alors qu'elle était sur Facebook".
"Ensuite, une page est apparue, qui 'bloquait' son internet et lui demandait d'appeler un numéro de téléphone belge, le 050 580 475, pour avoir un support technique".
La personne qu'elle a eue en ligne a ensuite redirigé la cliente de Johann vers le site www.easytechy.eu, et lui a demandé de cliquer sur un lien. Ce qui a permis à l'escroc, après quelques chipotages et sans doute l'installation d'une application permettant de prendre le contrôle à distance d'un ordinateur, de se connecter à son PC, et d'engager ensuite une conversation via une fenêtre de chat.
Une des pages intermédiaires qui a servi à l'escroc pour tromper la cliente de Johann
Sauvée par la gourmandise des escrocs
"Au bout de 30 minutes, la personne lui a dit qu'elle avait besoin de logiciels pour réparer son ordinateur, et l'a renvoyée vers un paiement VISA avec la somme de 189 euros". Crédule, la cliente de Johann va jusqu'au bout de sa démarche, et accepte de payer, pensant avoir effectivement à faire à un service technique à distance.
Elle a été sauvée par le culot des arnaqueurs. "Elle a vu que la personne modifiait le montant à plus de 2.000 EUR", sans doute en prenant à distance le contrôle de son ordinateur juste avant qu'elle ne clique sur OK pour valider le paiement.
"Elle a alors coupé son ordinateur et elle m'a appelé", évitant le pire.
Le numéro de téléphone est toujours actif: nous l'avons appelé !
Pour comprendre ce qu'il s'est passé, nous avons appelé le numéro de téléphone soi-disant belge. Impossible de le savoir facilement, mais c'était sans doute un numéro de téléphone redirigé, car on est tombé sur une personne dans un call-center, parlant français mais avec un accent africain.
Il a prétendu être de la société 24 Clock Support, basée en Angleterre. Nous avons feint avoir un problème et avoir vu le numéro sur une page web.
Quand on lui posait des questions sur la procédure, l'arnaqueur disait qu'il fallait connecter son ordinateur au nôtre via un serveur sécurisé pour faire un diagnostic. Et qu'ensuite, il faudrait peut-être acheter des logiciels pour 189€, ce qui correspond à l'arnaque dont a été victime la cliente de Johann.
Allant plus loin dans la procédure, la personne nous a alors fait ouvrir une page internet explorer via l'exécuteur de Windows (sigle windows + R), nous emmenant sur join24.net. C'est via cette page, qui utilise la solution de connexion à distance Bomgar, que les arnaqueurs prennent le contrôle de l'ordinateur des victimes, sans doute à leur insu, afin de modifier la somme du paiement VISA au dernier moment.
Dans le cas de la cliente de Johann, d'ailleurs, l'escroc s'aidait d'une fenêtre de chat pour guider sa victime :
La fenêtre de chat de la cliente de Johann: l'escroc lui demande ses données personnelles et l'incite à faire un paiement
Conseils…
Plus de peur que de mal pour la cliente de Johann, notre installateur de la région de Charleroi qui a eu vent de "deux ou trois cas" d'arnaque au faux support technique. En redémarrant l'ordinateur, elle n'a rien vu de spécial. Ce qui "bloquait internet" n'était qu'une page du navigateur un peu récalcitrante, refusant de se fermer, comme c'est parfois le cas quand on navigue sur des sites un peu louches avec des pop-ups indésirables.
On vous rappelle donc de ne jamais cliquer sur des liens qui ne vous semblent pas logiques ou qu'on tente de vous imposer, et que lorsque des pages web vous indiquent que votre ordinateur a un problème et qu'il faut se rendre sur un tel site pour les résoudre, il faut fermer cette fenêtre (voire redémarrer votre ordinateur), et exécuter de préférence votre logiciel antivirus par la suite.
Rappelons que sous Windows, l'antivirus est inclus sous la forme de Windows Defender (pour Windows 8 à 10) ou Microsoft Security Essentials (à télécharger, parfois, pour Windows 7). Si vous êtes prudent et que vous avez un usage basique de votre ordinateur, il est inutile de télécharger d'autres logiciels antivirus parfois gratuits (ce sont parfois des malwares), parfois trop complets et très chers...
Vos commentaires