Prise du contrôle de votre ordinateur à distance : que faire ? Les bons réflexes ?

Temps de lecture: 6 min |27 mai 2022 à 15:07

Safeonweb

Ces dernières semaines, Safeonweb déclare avoir reçu plusieurs signalements de victimes d’une escroquerie consistant à leur faire télécharger un programme. Il s’agit d’un logiciel de contrôle à distance (Remote Desktop Software) qui permet aux pirates informatiques de prendre le contrôle de votre ordinateur à distance. Malheureusement, ce type de logiciels (parfois très utiles) peuvent être utilisés à mauvais escient par des fraudeurs. Ce type d’escroquerie s’appelle l’escroquerie par accès à distance. En voici les tenants et aboutissants ...

Témoignages de quelques victimes !

Anja : Tout à coup, un message est apparu sur mon ordinateur m’avertissant d’une infection de mon ordinateur par un « cheval de Troie » (un virus) et que je devais appeler un numéro pour obtenir de l’aide. La personne que j’ai eue en ligne a pris le contrôle de mon ordinateur après avoir installé Anydesk. On m’a demandé de payer 359 euros pour l’installation de ces programmes et pour le support pendant un an.

Amir : Une société appelée Blockchain m’a expliqué qu’elle voulait me rembourser l’argent que j’avais perdu un an plus tôt par le biais d’une autre société appelée Financial Reserve. Mon PC a été contrôlé à distance au moyen d’AnyDesk. J’ai reçu des instructions via Google Translate pour verser l’argent.
Jack : Cet après-midi, j’ai reçu un appel téléphonique d’une personne du SPF qui semblait très fiable et qui prétendait que j’avais été piraté et que j’étais sur une liste d’activités de blanchiment d’argent. On m’a mis en relation avec Europol et on m’a demandé de répondre à une série de questions personnelles. J’ai dû installer et ouvrir Anydesk Remote Desktop. J’ai trouvé cela suspect et j’ai mis fin à l’appel.

Comment reconnaître ce type d’escroquerie ?

Pour résoudre les problèmes techniques, les professionnels de l’informatique utilisent des logiciels qui se connectent à distance aux ordinateurs de leurs clients ou employés. Pour ce faire, ils utilisent un Remote Desktop Software (logiciel de contrôle à distance), tel que AnyDesk ou TeamViewer. Malheureusement, les pirates et les fraudeurs utilisent également ce logiciel pour se connecter aux ordinateurs de leurs victimes. Ce type de piratage ou d’escroquerie est appelé Remote Access Scam (escroquerie par accès à distance). Comment cela fonctionne-t-il ?

> Les escrocs vous abordent sous un prétexte quelconque.

a) Ils prétendent que vous avez un problème de sécurité, que des messages d’erreur leur sont envoyés depuis votre ordinateur ou que votre ordinateur est infecté par un virus informatique. Pour en savoir plus sur le « Microsoft Scam » .

b) Il se peut que les escrocs inventent une autre histoire: vous avez été prétendument dupé·e et ils vous aideront à récupérer votre argent ; vous avez une opportunité de faire un bon investissement ou vous êtes cité·e devant un tribunal.

c) Ou encore, vous recevez une alerte virus sur votre ordinateur et êtes invité·e à prendre contact via un numéro de téléphone (souvent étranger ou payant).

> Ils vous demandent ensuite de télécharger un programme par lequel ils peuvent vous aider. Vous recevez des instructions sur la manière d’installer le programme et pour effectuer certaines actions. Il s’agit de programmes auxquels vous donnez la permission d’observer et d’effectuer des actions sur votre appareil.

> Le fraudeur a maintenant le contrôle total sur votre appareil. Cela lui permet notamment de gérer votre compte bancaire en ligne, d’installer des virus ou de voler ou modifier vos mots de passe et autres données. De cette façon, le pirate peut même revenir sur votre appareil à une date ultérieure.

> Il arrive qu’à la fin de l’intervention, vous deviez payer une redevance pour le service rendu. Parfois, il se peut même que vous deviez payer l’appel du fait d’un numéro surtaxé.

Comment éviter d’être victime du Remote Access Scam?

Ne téléchargez jamais de programmes permettant à quelqu’un de « jeter un coup d’œil » sur votre appareil, à moins que vous ne fassiez confiance à cette personne (famille ou service informatique ou fournisseur de votre employeur) et que vous soyez absolument certain qu’il s’agit bien de cette personne et non d’une personne qui se fait passer pour quelqu’un que vous connaissez.

Soyez toujours sur vos gardes si un inconnu veut vous aider de manière inattendue et vous demande de télécharger des programmes et d’effectuer certaines actions. Microsoft, Apple, la police, le gouvernement ou votre banque ne vous contacteront jamais de manière non sollicitée pour vous demander d’installer un logiciel de contrôle à distance tel que TeamViewer ou Anydesk.

Si un message de sécurité apparaît sur votre appareil, vous ne devez y réagir que si vous êtes sûr qu'il provient de votre propre antivirus. Un message inattendu ou une fenêtre pop-up vous demandant d'utiliser un numéro de téléphone est très suspect.

> Ne donnez jamais à un inconnu l’accès à vos appareils

> Ne faites jamais confiance à une assistance en ligne proposée sans aucune sollicitation préalable pour un problème que vous n’avez pas remarqué vous-même.

> Ne répondez pas aux messages de sécurité qui s’affichent sur votre ordinateur et vous demandent d’appeler un numéro pour obtenir de l’aide ou un soutien.

Que devez-vous faire lorsque vous avez installé un tel programme?

Désinstallez le programme que vous avez installé à la demande du fraudeur.
Changez tous vos mots de passe. https://www.safeonweb.be/fr/utilisez-des-mots-de-passe-surs
Lancez une analyse antivirus complète et supprimez tout logiciel malveillant trouvé. https://www.safeonweb.be/fr/infecte-par-un-virus
Pour être absolument sûr·e, effectuez une réinitialisation complète aux paramètres d’usine et restaurez ensuite tous vos programmes et données. Demandez l’aide d’un expert en informatique si nécessaire.