Semaine 37: De nombreux pseudo-services d’assistance

19.09.2023 - Ces derniers mois, les cybercriminels ont mis au point diverses formes de faux service d’assistance. Leur but est d’installer un logiciel d’accès à distance sur l’ordinateur des victimes et d’exécuter par ce moyen des paiements par carte de crédit ou des transactions e-banking.

Une ruse existe depuis longtemps: les cybercriminels téléphonent à leur cible en se faisant passer pour les collaborateurs d’une entreprise informatique et prétendent que l’ordinateur de leur interlocuteur a été infecté et nécessite une réparation. Ils appellent généralement des personnes de façon aléatoire et sans connaître la configuration des ordinateurs concernés. En l’état, ils essaient surtout de pousser leurs victimes à télécharger un programme d’accès à distance (remote access tool), afin de prendre le contrôle de leurs appareils et d’ouvrir la voie à d’autres activités criminelles. Deux formes de pseudo-assistance se sont établies ces derniers mois. Les cybercriminels essaient de mettre au point d’autres méthodes, car la proposition initiale d’une prétendue assistance informatique est moins lucrative qu’auparavant et les personnes accueillent ces appels téléphoniques avec davantage de prudence et de méfiance.

La fausse facture

Les cybercriminels qui utilisent cette forme d’escroquerie prétendent que la victime a effectué un achat et lui envoient un courriel accompagné d’une facture fictive. Dans la grande majorité des cas, celle-ci indique que la victime s’est abonnée à un programme antivirus et a déjà payé le montant dû. Pour contester la facture, la victime a pour seule possibilité de prendre contact avec l’émetteur au numéro de téléphone mentionné. Les cybercriminels prennent soin d’indiquer un numéro suisse pour que la victime ne se doute de rien. En composant ce numéro, celle-ci tombe sur le prétendu collaborateur d’un centre d’appels qui lui promet de résoudre immédiatement le problème. Pour annuler la facture, elle est priée d’installer un programme d’accès à distance sur son ordinateur. Une fois le téléchargement exécuté, elle doit en outre accorder l’accès à son portail d’e-banking ou saisir les données de sa carte de crédit dans le champ prévu à cet effet. Les cybercriminels déclenchent alors plusieurs paiements en arrière-plan.

Facture émanant prétendument de Norton. Le montant a déjà été débité du compte bancaire et apparaîtra sur le compte e-banking dans 48 heures.
Facture émanant prétendument de Norton. Le montant a déjà été débité du compte bancaire et apparaîtra sur le compte e-banking dans 48 heures.

Appels de faux policiers

Depuis la fin du mois de juin, le NCSC reçoit de nombreux signalements concernant des appels de faux policiers. Tout commence par un appel téléphonique d’une personne se faisant passer pour un membre d’une autorité de police. Une voix de synthèse informe la cible que ses coordonnées bancaires ont été découvertes en lien avec un délit. Elle est priée d’appuyer sur la touche 1 de son téléphone pour obtenir de plus amples informations à ce sujet. Si le mode opératoire n'était pas très clair au départ, il l’est désormais grâce aux retours des personnes visées: en rappelant au numéro indiqué, celles-ci ont été invitées à télécharger un programme permettant aux cybercriminels d’accéder à distance à leur ordinateur. Là encore, les escrocs tentent de convaincre leur cible de les laisser accéder à leur compte e-banking. Dès qu’ils en ont obtenu l’accès, ils exécutent des paiements en arrière-plan au moyen du programme d’accès à distance.

  • Mettez immédiatement fin à ce genre d’appels téléphoniques.
  • Dans le cas où vous auriez communiqué vos coordonnées bancaires, prenez immédiatement contact avec la société émettrice de votre carte de crédit afin de faire bloquer votre carte.
  • Si vous avez effectué un paiement, prenez immédiatement contact avec votre banque afin de l’annuler dans la mesure du possible.
  • Ne permettez à personne de prendre le contrôle de votre ordinateur à distance. Si vous avez laissé quelqu’un accéder à votre appareil à distance, il est possible que celui-ci ait été infecté. Commencez par désinstaller le logiciel d’accès à distance. Si vous pensez que votre ordinateur a été infecté, faites-le immédiatement analyser et, le cas échéant, nettoyer par un spécialiste. Le plus sûr reste de faire réinitialiser l’ordinateur. Dans ce cas, n’oubliez pas de sauvegarder préalablement toutes vos données personnelles.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 18.09.2023

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2023/wochenrueckblick_37.html