C’est l’une des menaces les plus « grossières » sur internet. Pourtant, le faux support technique Microsoft continue de multiplier les victimes et donc les recettes des escrocs ! Ça suffit !
Nous vous alertons régulièrement sur les menaces qui vous guettent sur internet si vous ne prenez la peine de vous y intéresser, au moins un peu… L’adage « mieux vaut prévenir que guérir » est donc plus que jamais d’actualité pour une navigation sécurisée. Et pourtant, des arnaques toujours aussi « grossières » – comprenez des modes opératoires faciles à déjouer – continuent de faire des ravages.
Et parmi celles-ci, une que nous pensions en fin de vie, à tort. Car dans le classement 2023 des menaces internet réalisé par le site Cybermalveillance.gouv.fr, l’arnaque au faux support technique Microsoft pointe dans le trio de tête des demandes d’assistance des internautes. Pire, cette arnaque progresse même en terme de préjudices causés, de quelques centaines d’euros à désormais quelques milliers, voire dizaines de milliers d’euros !
Qui sont les principales victimes du faux support technique Microsoft ?
On le voit bien dans le tableau, le faux support technique Microsoft fait surtout des ravages chez les particuliers (9,6%, soit 12 000 demandes d’assistance en ligne en 2023), beaucoup plus que chez les professionnels (1,1%). Cela s’explique aisément : les premiers sont souvent beaucoup moins aguerris que les seconds dans l’utilisation de l’informatique, et n’en ont pas non plus le même usage. Les parcs informatiques des entreprises sont aussi généralement mieux sécurisés avec des protocoles d’accès internet plus cadrés. Si bien que les particuliers constituent toujours une cible de choix pour les escrocs, et notamment les retraités.
Comment le faux support technique infecte-t-il vos ordinateurs ?
Les modes d’intrusion sur nos PC ne changent guère. D’une façon générale, « l’attaque » du faux support technique survient suite à un clic sur un lien frauduleux dans un mail ou à la visite d’un site mal sécurisé ou illégal.
Comment cette attaque se manifeste-t-elle ?
Le scénario est toujours le même, seule la forme peut varier légèrement. Vous naviguez sur votre ordinateur et subitement une fausse page d’alerte Microsoft envahit votre écran (voir la vidéo ci-dessus). Les commandes de votre PC semblent ne plus répondre. Une voix généralement sévère, monocorde, vous alerte sur l’infection de votre ordinateur par un (faux) virus et vous somme de contacter un technicien via un numéro de téléphone. Le message est suffisamment brutal et inquiétant pour désarçonner et paniquer les victimes. L’arnaque repose sur la surprise et l’urgence de l’intervention technique soi-disant nécessaire. Bon nombre d’internautes appellent le numéro mentionné… Dans la vraie vie, jamais Microsoft ne vous contacterait de cette façon pour vous proposer ses services.
Vous avez appelé et payé le (faux) support technique Microsoft ?
C’est humain, dans le doute et faute de temps pour raisonner, beaucoup appellent le faux service technique. Un technicien promet alors d’éradiquer le (faux) virus en prenant la main sur votre ordinateur. Pour ce faire, vous devez télécharger une application. Et bien sûr payer… en confiant vos numéros de carte aux escrocs. Dans le meilleur des cas, le préjudice concerne seulement le paiement de l’intervention, quelques centaines d’euros. Mais de plus en plus, l’arnaque peut aller jusqu’à une manipulation psychologique totale de la victime et la prise de contrôle du ou de ses comptes bancaires. Le préjudice peut alors se compter en dizaines de milliers d’euros.
Pour mieux comprendre, voir le témoignage de victimes ici :
« La personne me passe un ingénieur, qui me dit qu’il va travailler sur mon ordinateur. Je vois la souris bouger sur mon écran, des fenêtres s’ouvrir puis se refermer. J’attends. Et vers midi le technicien rappelle pour me dire qu’il avait fini le travail. »
Lire le témoignage complet ici
Vous êtes victime du faux support Microsoft, que faire ?
1 : éteignez votre PC
2 : contactez immédiatement votre banque pour tenter d’annuler le paiement et faire opposition sur votre carte (demandez à changer les numéros)
3 : conservez tous les éléments permettant de documenter l’arnaque et portez plainte au commissariat de police ou à la gendarmerie la plus proche
4 : faites contrôler et nettoyer votre PC
5 : faites vous accompagner au besoin par des professionnels sur cybermalveillance.gouv.fr
Qu’auriez-vous du faire pour contrer l’attaque ?
C’est toujours facile à dire après… Mais d’une façon générale, quand votre ordinateur commence sérieusement à « dérailler », par exemple afficher des pages de façon aléatoire sans aucun rapport avec votre demande, mieux vaut l’éteindre, en appuyant longuement sur le bouton de démarrage. Cela donne le temps de se calmer, reprendre ses esprits et raisonner logiquement.
Ensuite, mieux vaut appeler une personne compétente, de son entourage ou un(e) professionnel(le).
Dans le cas présent, une action toute bête suffit à fermer la fausse page d’alerte Microsoft : appuyer sur la touche « échap » en haut à gauche du clavier (ci-dessus). Cette fonction permet de sortir d’une situation inhabituelle par exemple, d’annuler une commande ou une opération en cours.
Que faire une fois la page d’alerte au faux virus Microsoft fermée ?
En générale, cette attaque n’est guère dangereuse pour votre ordinateur. Il suffit généralement de désinstaller l’application de prise de main à distance, « nettoyer » le navigateur (Mozilla, Chrome, Edge, etc.), l’historique, le cache (enregistrement de données transitoires). Vous pouvez aussi optimiser le nettoyage avec une application type « CCleaner » et enfin réaliser un scan de sécurité avec votre antivirus. Mieux vaut aussi vérifier les mise à jour de sécurité Windows dans les paramètres « Windows Up Date).
Enfin, une sauvegarde de vos données, sur un disque dur externe ou un serveur (cloud) via votre navigateur par exemple est vivement conseillée.
Moralité : Plus forts ensemble !
Vous qui lisez cette page, n’hésitez pas à la partager avec vos proches, en parler autour de vous. Éveiller voire réveiller les consciences aux risques internet croissants est le meilleur moyen de contrer les attaques. La technique ne peut pas tout face à des escrocs de plus en plus compétents et ingénieux. Nous sommes le dernier rempart, plus forts ensemble que seul(e).