Ces dernières semaines, Safeonweb déclare avoir reçu plusieurs signalements de victimes d’une escroquerie consistant à leur faire télécharger un programme. Il s’agit d’un logiciel de contrôle à distance (Remote Desktop Software) qui permet aux pirates informatiques de prendre le contrôle de votre ordinateur à distance. Malheureusement, ce type de logiciels (parfois très utiles) peuvent être utilisés à mauvais escient par des fraudeurs. Ce type d’escroquerie s’appelle l’escroquerie par accès à distance. En voici les tenants et aboutissants ...
Pour résoudre les problèmes techniques, les professionnels de l’informatique utilisent des logiciels qui se connectent à distance aux ordinateurs de leurs clients ou employés. Pour ce faire, ils utilisent un Remote Desktop Software (logiciel de contrôle à distance), tel que AnyDesk ou TeamViewer. Malheureusement, les pirates et les fraudeurs utilisent également ce logiciel pour se connecter aux ordinateurs de leurs victimes. Ce type de piratage ou d’escroquerie est appelé Remote Access Scam (escroquerie par accès à distance). Comment cela fonctionne-t-il ?
> Les escrocs vous abordent sous un prétexte quelconque.
a) Ils prétendent que vous avez un problème de sécurité, que des messages d’erreur leur sont envoyés depuis votre ordinateur ou que votre ordinateur est infecté par un virus informatique. Pour en savoir plus sur le « Microsoft Scam » .
b) Il se peut que les escrocs inventent une autre histoire: vous avez été prétendument dupé·e et ils vous aideront à récupérer votre argent ; vous avez une opportunité de faire un bon investissement ou vous êtes cité·e devant un tribunal.
c) Ou encore, vous recevez une alerte virus sur votre ordinateur et êtes invité·e à prendre contact via un numéro de téléphone (souvent étranger ou payant).
> Ils vous demandent ensuite de télécharger un programme par lequel ils peuvent vous aider. Vous recevez des instructions sur la manière d’installer le programme et pour effectuer certaines actions. Il s’agit de programmes auxquels vous donnez la permission d’observer et d’effectuer des actions sur votre appareil.
> Le fraudeur a maintenant le contrôle total sur votre appareil. Cela lui permet notamment de gérer votre compte bancaire en ligne, d’installer des virus ou de voler ou modifier vos mots de passe et autres données. De cette façon, le pirate peut même revenir sur votre appareil à une date ultérieure.
> Il arrive qu’à la fin de l’intervention, vous deviez payer une redevance pour le service rendu. Parfois, il se peut même que vous deviez payer l’appel du fait d’un numéro surtaxé.
Ne téléchargez jamais de programmes permettant à quelqu’un de « jeter un coup d’œil » sur votre appareil, à moins que vous ne fassiez confiance à cette personne (famille ou service informatique ou fournisseur de votre employeur) et que vous soyez absolument certain qu’il s’agit bien de cette personne et non d’une personne qui se fait passer pour quelqu’un que vous connaissez.
Soyez toujours sur vos gardes si un inconnu veut vous aider de manière inattendue et vous demande de télécharger des programmes et d’effectuer certaines actions. Microsoft, Apple, la police, le gouvernement ou votre banque ne vous contacteront jamais de manière non sollicitée pour vous demander d’installer un logiciel de contrôle à distance tel que TeamViewer ou Anydesk.
Si un message de sécurité apparaît sur votre appareil, vous ne devez y réagir que si vous êtes sûr qu'il provient de votre propre antivirus. Un message inattendu ou une fenêtre pop-up vous demandant d'utiliser un numéro de téléphone est très suspect.
> Ne donnez jamais à un inconnu l’accès à vos appareils
> Ne faites jamais confiance à une assistance en ligne proposée sans aucune sollicitation préalable pour un problème que vous n’avez pas remarqué vous-même.
> Ne répondez pas aux messages de sécurité qui s’affichent sur votre ordinateur et vous demandent d’appeler un numéro pour obtenir de l’aide ou un soutien.
https://www.safeonweb.be/fr/je-recois-des-messages-et-appels-dun-numero-inconnu
Source : Safeonweb, mai 2022