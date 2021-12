Cybersécurité : L’arnaque «au support Microsoft» fait de nombreuses victimes en ce moment

Mercredi, la police vaudoise a diffusé une alerte concernant une escroquerie informatique peu connue, dont les cas sont en augmentation.

Les escrocs prennent le contrôle de l’ordinateur des victimes (photo prétexte). Pixabay

En cette fin d’année , la p olice cantonale vaudoise a constaté une recrudescence de s e scroqueries dites «au support Microsoft». De manière générale, l es escrocs entrent en contact par téléphone, et se font passer pour des employés de Microsoft. D’autres introduisent des fenêtres pop - up sur des sites web ayant pour effet de bloquer le navigateur et proposent d’appeler un numéro de support technique.

Une fois le contact établi, ils tentent de persuader la victime que son ordinateur présente des problèmes informatiques. Pour appuyer leurs dires, ils lui demandent d’ouvrir certains fichiers de l’ordinateur qui sont parsemés d’erreurs et d’avertissements (résultant du fonctionnement normal de l’appareil). Ces escrocs, prétextant qu’il s’agit d’erreurs sérieuses, proposent à leur victime d’installer un logiciel de prise en main à distance afin de régler ces problèmes.

Tentative de chantage infructueuse

Dès ce moment, ils ont un accès direct à l’ordinateur de leur victime et cherchent à lui soutirer de l’argent. Ils s’introdui sent dans son e-banking o u lui propose nt d’acheter la licence d’un antivirus , voire d’ une mise à jour système , et lui demandent à cet effet ses numéros de cartes de crédit . L e prélèvement est alors bien plus élevé que promis.

Victime de cette arnaque, une Vaudoise témoigne: « Je n’ai pas été surprise que le support de Microsoft me contacte, puisque je l’avais appelé quelques jours auparavant pour résoudre un problème. Et quand les escrocs m’ont demandé d’installer TeamViewer, ça ne m’a pas davantage mis la puce à l’oreille, puisque c’est ainsi que nous procédons à mon travail. Ma i s, lorsqu’i ls m’ont demandé de mettre mes données de cartes de crédit sur un site qui ressemblait à celui de Microsoft, pour acheter une nouvelle licence , j’ai éteint mon ordinateur et raccroché le téléphone. Je m’en sors bien . Cela dit, j’ai quand même dû formater mon ordinateur et changer de routeur, ainsi que mes mots de passe. Par la suite, les escrocs m’ont enco r e r appelé e plusieurs fois pour me faire chanter. Pas de bol pour eux, je n’avais aucune information sensible stockée dans mon ordinateur .»

La prévention, première protection La police rappelle que:

• Les véritables entreprises n’appellent pas sans avis préalable et ne demandent jamais qu’on leur communique des données personnelles ou bancaires.

• En cas de doute face à votre interlocuteur, coupez court à la conversation.

• Ne donnez jamais accès à votre ordinateur à une personne que vous ne connaissez pas.

• Ne transmettez jamais de documents personnels et/ou de photographies à des personnes que vous ne connaissez que par internet ou téléphone.

• Si vous avez été victime d’un accès à distance non sollicité, éteignez votre ordinateur au plus vite, contactez votre banque afin de bloquer d’éventuelles transactions en cours et prenez contact avec la police.

• Si des débits ont été effectués, contactez votre banque afin qu’elle engage une procédure de rappel des fonds.

Accusé de pédopornographie «Nous avons constaté que vous avez visité un site coquin qui permettait d’accéder à des vidéos pédophiles, ce qui est strictement interdit par la loi. Veuillez immédiatement nous répondre pour les faits qui vous sont reprochés. Signé: Nicoletta Della Valle, directrice de l’Office fédéral de police.» C’est en substance le contenu d’un mail reçu ces derniers jours par de nombreux Romands. Il s’agit d’une tentative de phishing (hameçonnage). En réaction, la police fédérale a diffusé sur son site le message suivant: «Attention, des e-mails frauduleux de menaces envoyés au nom de la police (FedPol, Europol, Interpol) circulent en nombre. D’autres e-mails frauduleux sont également diffusés au nom de la directrice Nicoletta Della Valle. Ne répondez pas et signalez-les via le site www.report.ncsc.admin.ch.»