Menaces

L'arnaque au faux support technique

person

Par Surf Sûr

faux-support-technique.png

Image générée par IA1

Imaginez la scène. Vous êtes tranquillement en train de lire un article, de regarder une recette ou de chercher des billets de train. Et soudain, PAF : votre écran se fige, devient rouge, une fenêtre apparaît avec un gros logo “Microsoft” (ou “Apple”), et parfois même une voix électronique se met à hurler dans les haut-parleurs :

warning Warning

“Attention ! Votre ordinateur est infecté par un virus ! Vos données bancaires sont en danger ! Appelez immédiatement le numéro affiché à l’écran !”

Le coeur s’emballe. Le numéro est là, bien visible, soi-disant celui du “support technique officiel”. Et une petite voix dans votre tête vous souffle : “Vite, appelle, fais quelque chose !”

Surtout pas. Cette petite voix, c’est exactement celle que les escrocs veulent entendre. Laissez-moi vous expliquer comment fonctionne cette arnaque, qu’on appelle l’arnaque au faux support technique, et surtout comment lui résister.

Le scénario : la peur, leur meilleur outil

Tout commence donc par une fenêtre alarmante qui surgit dans votre navigateur. Les escrocs ne lésinent pas sur la mise en scène :

  • Des couleurs agressives (rouge, orange), des points d’exclamation partout.
  • Un faux logo d’une grande marque de confiance : Microsoft, Apple, parfois votre antivirus.
  • Un compte à rebours (“Vous avez 5 minutes avant que vos fichiers soient supprimés !”).
  • Parfois une alarme sonore stridente, comme une sirène.
  • Et souvent, l’écran qui semble complètement bloqué : impossible de fermer la fenêtre, de cliquer ailleurs, on dirait que la machine est prise en otage.

Cette dernière partie est particulièrement vicieuse. En réalité, votre ordinateur va parfaitement bien. C’est simplement une page web qui se met en plein écran et qui bloque les boutons habituels. Un peu comme un vendeur trop insistant qui se mettrait pile devant la sortie du magasin pour vous empêcher de partir. Il vous gêne, oui, mais il n’a aucun vrai pouvoir sur vous.

Le but de tout ce cinéma est unique : vous faire paniquer pour que vous arrêtiez de réfléchir et que vous fassiez la seule chose qu’ils attendent : composer ce fameux numéro.

Information : Aucune entreprise sérieuse — ni Microsoft, ni Apple, ni votre banque, ni votre antivirus — ne détecte un virus en affichant un numéro de téléphone à appeler dans votre navigateur. Ce n’est tout simplement pas comme ça que ça marche. Si vous voyez un numéro qui clignote, vous pouvez être certain à 100 % que c’est une arnaque.

Le coup de fil : un “technicien” très, très serviable

Admettons que vous ayez appelé. Au bout du fil, vous tombez sur quelqu’un de… charmant. Calme, rassurant, professionnel. Il vous dit qu’il s’appelle “Kevin” ou “John”, qu’il travaille au “service technique de Microsoft”, et qu’il va régler votre problème. Quel soulagement, n’est-ce pas ?

C’est là qu’intervient ce qu’on appelle l’ingénierie sociale : l’art de manipuler une personne pour qu’elle fasse, d’elle-même, ce qu’on attend d’elle. Pas de virus magique, pas de piratage spectaculaire : juste de la manipulation psychologique. Si le sujet vous intéresse, j’en parle plus en détail dans mon article sur comment pensent les attaquants.

Le faux technicien va alterner deux ingrédients :

  1. La peur : “C’est très grave Monsieur, des pirates russes sont en train de vider votre compte en banque en ce moment même.”
  2. Le réconfort : “Mais ne vous inquiétez pas, je suis là, je vais tout arranger. Faites-moi confiance, suivez juste mes instructions.”

Cette alternance vous met dans un état émotionnel idéal pour lui : terrifié, mais reconnaissant qu’on vienne vous sauver. Vous baissez la garde.

L’étape clé : la prise de contrôle à distance

Une fois que vous lui mangez dans la main, le “technicien” vous demande d’installer un petit logiciel “pour pouvoir vous aider”. Il vous dicte une adresse à taper, et vous voilà en train d’installer un programme comme TeamViewer ou AnyDesk.

Ces logiciels ne sont pas des virus, attention ! Ce sont de vrais outils de prise de contrôle à distance, parfaitement légitimes, utilisés tous les jours par de vrais informaticiens pour dépanner leurs clients à distance. C’est justement ce qui les rend dangereux : ils sont fiables, et donc votre antivirus ne dira rien.

Sauf qu’en installant ce logiciel et en donnant le code à votre interlocuteur, vous venez de lui remettre les clés de votre ordinateur. Désormais, il voit votre écran et bouge votre souris comme s’il était assis à votre place. Imaginez que vous laissiez un inconnu entrer chez vous, fouiller dans vos tiroirs et lire votre courrier, pendant que vous le regardez faire en le remerciant. C’est exactement ça.

Le faux diagnostic : un grand spectacle

Pour vous convaincre que votre machine est bien “infectée”, l’escroc va ouvrir des outils tout à fait normaux de Windows et vous faire croire que ce sont des virus. Son grand classique :

  • Il ouvre l’Observateur d’événements (un journal technique de Windows qui liste, normalement, les petits incidents anodins du quotidien de votre PC).
  • Il vous montre les lignes marquées en jaune ou en rouge : “Vous voyez tous ces avertissements ? Ce sont des virus ! Des centaines !”

En vérité, ces lignes sont parfaitement normales et présentes sur tous les ordinateurs du monde, y compris ceux qui fonctionnent à merveille. Mais pour quelqu’un qui n’y connaît rien, ça fait peur, et c’est tout l’effet recherché.

L’objectif : votre argent et vos données

Après ce beau numéro, vient le moment de passer à la caisse. L’escroc a plusieurs façons de vous soutirer de l’argent :

  • Un faux dépannage payant : “Le nettoyage vous coûtera 250 €, ou 400 € avec une protection à vie.” Vous payez pour un problème qui n’a jamais existé.
  • Un faux abonnement : un “contrat de maintenance” prélevé chaque mois ou chaque année.
  • Des cartes cadeaux : il vous demande d’aller acheter des cartes cadeaux (Apple, Google Play, Amazon…) et de lui communiquer les codes au dos. C’est un grand signal d’alarme : personne de légitime ne se fait jamais payer en cartes cadeaux. Jamais.
  • L’accès à vos comptes bancaires : pendant qu’il contrôle votre écran, il vous fait vous connecter à votre banque “pour vérifier que tout va bien”… et en profite pour noter vos identifiants ou lancer un virement.
  • Le vol pur et simple de vos données : mots de passe, photos, documents personnels, qu’il peut ensuite revendre ou utiliser pour vous faire chanter.

Joli butin pour une simple fenêtre clignotante, non ?

Pourquoi vise-t-on souvent les seniors ?

Cette arnaque peut toucher tout le monde, mais elle cible particulièrement les personnes peu à l’aise avec l’informatique — et donc, statistiquement, souvent nos aînés.

Pourquoi ? Parce que l’arnaque repose entièrement sur le fait que vous ne savez pas qu’une fenêtre web ne peut pas “détecter un virus”, ou qu’un message d’erreur de Windows est anodin. Quelqu’un d’habitué fermera la fenêtre en haussant les épaules ; quelqu’un qui découvre l’informatique sera, lui, légitimement inquiet et plus enclin à faire confiance à une “voix officielle”.

Si vous avez un parent ou un grand-parent dans ce cas, prenez cinq minutes pour lui parler de cette arnaque. C’est sans doute le plus beau cadeau de protection que vous puissiez lui faire. J’ai d’ailleurs écrit un article entier dédié à protéger les seniors en ligne.

Que faire face à cette arnaque ?

Voici la marche à suivre, à garder bien en tête (et à transmettre autour de vous).

Si la fenêtre apparaît

  1. N’appelez JAMAIS le numéro. C’est la règle d’or. Tout le reste de l’arnaque découle de cet appel.
  2. Ne paniquez pas. Respirez. Votre ordinateur n’a rien, je vous le promets.
  3. Fermez la fenêtre. Essayez le petit bouton de fermeture, ou le raccourci pour fermer un onglet.
  4. Si l’écran semble bloqué, forcez la fermeture du navigateur. Sous Windows, appuyez en même temps sur les touches Ctrl + Alt + Suppr, choisissez “Gestionnaire des tâches”, sélectionnez votre navigateur et cliquez sur “Fin de tâche”. Sur Mac, faites Cmd + Option + Échap puis “Forcer à quitter”.
  5. En dernier recours, redémarrez carrément l’ordinateur (en l’éteignant par le bouton physique si besoin). Au redémarrage, la fenêtre aura disparu. Et si votre navigateur propose de “restaurer les onglets”, refusez, sinon la fenêtre pourrait revenir.

Ce qu’il ne faut JAMAIS faire

  • Ne donnez jamais l’accès à distance à votre ordinateur à quelqu’un qui vous appelle ou que vous appelez à cause d’une alerte.
  • Ne payez jamais, ni par carte bancaire, ni par virement, et encore moins en cartes cadeaux.
  • Ne communiquez jamais vos mots de passe ou vos codes bancaires par téléphone.

Si vous avez déjà donné accès ou payé

Ça arrive, et ce n’est pas honteux : ces gens sont des professionnels de la manipulation. Si c’est le cas, agissez vite :

  1. Coupez Internet immédiatement (débranchez le câble réseau ou éteignez le Wi-Fi). Cela met fin instantanément à la prise de contrôle à distance.
  2. Désinstallez le logiciel de contrôle à distance qu’on vous a fait installer.
  3. Faites analyser la machine par un vrai professionnel ou un proche de confiance qui s’y connaît, pour vérifier que rien de malveillant n’a été laissé derrière.
  4. Changez vos mots de passe importants (messagerie, banque, réseaux sociaux), de préférence depuis un autre appareil sain. Si vous ne savez pas par où commencer, mon article sur un bon mot de passe vous donnera la marche à suivre complète.
  5. Prévenez votre banque sans attendre si vous avez payé ou donné des informations bancaires. Faites opposition et surveillez vos comptes de près.

Conclusion

L’arnaque au faux support technique n’a rien de magique. Il n’y a ni virus surpuissant, ni pirate de génie : juste une fenêtre qui fait peur et un beau parleur au téléphone. Toute la mécanique repose sur une seule chose : vous faire suffisamment paniquer pour que vous décrochiez ce téléphone.

Malheureusement, celle-ci est tellement répandue qu’ils en ont fait un film avec Jason Statham The Beekeeper (Je vous préviens, ce n’est pas du grand cinéma, je ne vous le recommande pas pour sa qualité, mais pour l’exemple de l’arnaque elle-même).

Alors retenez ces quelques réflexes :

  • Une alerte avec un numéro à appeler dans le navigateur = arnaque, à 100 %.
  • On ne rappelle pas, on ferme la fenêtre.
  • On ne donne jamais l’accès à distance, on ne paie jamais, surtout pas en cartes cadeaux. 2
  • Et en cas de pépin : on coupe Internet, on fait vérifier la machine, on change ses mots de passe et on prévient sa banque.

Ce type de manipulation par le téléphone est un grand classique des escrocs ; on retrouve les mêmes recettes dans les arnaques téléphoniques en tout genre. Le meilleur antivirus contre ça, ce n’est pas un logiciel : c’est votre sang-froid.

Au moindre doute d’être tombé dans le piège, rendez-vous sur 17Cyber

Alors la prochaine fois qu’un écran rouge se met à clignoter en hurlant… vous savez quoi faire. Vous fermez la fenêtre, et vous allez vous resservir un café. 😉

  1. Image générée par Gemini ↩︎

  2. C’est valable pour cette arnaque, comme pour toutes les autres : ne payez jamais de quelconque manière que ce soit, que vous n’avez pas sollicité. ↩︎

Notes & References

Rédaction assistée par Claude