Rétrospective de la semaine 39

05.10.2021 - En raison des vacances d'automne, le NSCS a reçu moins d'annonces cette semaine. Il a constaté que, depuis peu, les auteurs d'arnaques au faux support technique mettaient à l'épreuve de nouveaux modes opératoires pour atteindre leurs victimes. L'argent provenant des escroqueries doit être blanchi à un moment ou un autre. La manière dont les personnes sont recrutées à cette fin est décrite dans la seconde partie de cette rétrospective.

Utilisation de pop-up dans le cadre de l'arnaque au faux support technique

Le mode opératoire de l'arnaque au faux support technique est traditionnellement le suivant: les escrocs appellent des personnes au hasard et se font passer pour des collaborateurs d'une société de services informatiques, par exemple Microsoft. Ils cherchent à faire croire à leur cible qu'un programme malveillant a été détecté sur son ordinateur. Les escrocs demandent alors l'accès à l'ordinateur prétendument infecté pour supprimer ledit programme. En vérité, ils profitent de l'accès pour voler des données bancaires et installer eux-mêmes des maliciels.

En raison de la modification récente de la loi sur les télécommunications, les opérateurs téléphoniques sont désormais légalement tenus de bloquer ce type d'appels, ce qui a compliqué la tâche des escrocs. Afin d'entrer en contact avec leurs cibles, ils ont dû inventer une nouvelle technique. Celle-ci se présente sous la forme de pop-up (fenêtres contextuelles) et de messages d'alerte qui s'affichent dans le navigateur web. À l'ouverture d'une page Internet, des dizaines d'autres pages peuvent être appelées afin de charger d'autres contenus. De cette manière, les escrocs ont la possibilité de faire s'afficher leur propre contenu, par exemple le message d'alerte de l'image ci-dessous.

Différents pop-up et messages d'alerte vous incitent à joindre par téléphone un faux support technique.
Différents pop-up et messages d'alerte vous incitent à joindre par téléphone un faux support technique.

Sur la base du numéro d'identification (adresse IP) de la machine utilisée par la victime, il est possible de savoir dans quel pays se trouve l'ordinateur et, à partir des paramètres du navigateur, on peut déterminer au moyen du pop-up malveillant non seulement le système d'exploitation installé, mais aussi la langue utilisée. Ces informations permettent aux escrocs de s'attaquer de manière ciblée à leurs victimes: ils mentionnent le système d'exploitation réellement installé sur l'ordinateur en question et proposent aux personnes d'appeler un numéro de téléphone suisse. Sur l'écran de la victime s'affiche un autre pop-up qui lui enjoint de prendre contact avec le support technique et qui indique un numéro de téléphone doté de l'indicatif du canton de Zurich.

Si vous recevez de tels messages d'alertes, faites nous parvenir l'adresse Internet à l'origine du pop-up et l'heure exacte de l'apparition de ce dernier. Ces données permettent au NCSC d'obtenir de plus amples informations auprès des autorités de police compétentes.

  • Ne cédez jamais à la pression exercée sur vous au moyen d'Internet ou d'un courriel.
  • Utilisez toujours un navigateur à jour pour surfer sur Internet.
  • Configurez de manière sûre vos navigateurs.
  • Désactivez les pop-up sur votre navigateur: les marches à suivre pour les navigateurs actuels se trouvent sur Internet.
  • Ayez recours aux services de sécurité disponibles gratuitement sur Internet. Utilisez un service de noms de domaine (DNS) sûr tel que «quad9.net». Sur leur page d'accueil se trouve la marche à suivre pour installer ce service sur votre ordinateur.

Cherche blanchisseur d'argent

Le NCSC a reçu une annonce intéressante, accompagnée d'une capture d'écran qui parle d'elle-même. La personne qui a pris contact avec le NCSC avait publié sur une plateforme de petites annonces suisse une annonce de recherche d'emploi. Répondant à son annonce, une personne l'a contactée par WhatsApp au moyen d'un numéro suisse et s'est présentée comme étant un employeur intéressé. Il avait besoin d'une personne qui remplissait les critères suivants: bonne moralité, honnêteté, sérieux et modestie. L'employeur a expliqué qu'il avait besoin de quelqu'un qui collecterait des fonds pour lui auprès de ses «créanciers» et les déposerait temporairement sur son propre compte. L'argent devait ensuite être transféré à l'employeur. Bien entendu, tout cela serait réglé contractuellement.

Communication WhatsApp de recrutement d'une «money mule».
Communication WhatsApp de recrutement d'une «money mule».

Fort heureusement, la personne en recherche d'emploi avait déjà compris qu'il s'agissait d'une activité de «money mule» (passeur d'argent). On appelle des «money mule» les personnes qui rassemblent l'argent amassé par les escrocs avant de le leur remettre. Le but de l'opération est de dissimuler l'origine véritable de ces sommes; en d'autres termes, il s'agit de blanchir de l'argent pour le compte des escrocs. Cette activité est punissable par la loi et doit être immédiatement signalée aux autorités.

Les escrocs utilisent souvent de faux profils ou des comptes piratés, si possibles dotés d'un numéro de téléphone suisse, afin de gagner la confiance de ceux avec qui ils entrent en contact.

  • Méfiez-vous des offres d'emploi qui font miroiter un profit rapide, en particulier si l'offre vient d'Internet.
  • Ne mettez jamais votre compte bancaire à disposition de tiers.
  • Ne déplacez pas de fonds pour le compte d'autres personnes, surtout si cela doit être fait par courrier ou au moyen d'un service de transfert d'argent.
  • Signalez ces offres d'emploi aux autorités, en indiquant le moment exact de la prise de contact.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 05.10.2021

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/wochenrueckblick_39.html