Fraude par téléphone: le fraudeur contrôle votre ordi à distance

Un type de fraude par téléphone qui fait plusieurs victimes: le fraudeur peut contrôler votre ordinateur à distance.

Il se fait passer pour un technicien à distance d'une compagnie reconnue et vole votre identité.

Pourtant, un technicien à distance, pour un problème d'ordinateur, c'est pratique.

Mais le danger de fraude est immense.

On utilise des noms de grandes entreprises comme Microsoft pour mettre en confiance la victime.

Pourtant, le but est simple: vol d'identité, fraude bancaire, atteinte à la vie privée, etc.

Le mot d'ordre: rester vigilant et faire affaire avec les bonnes personnes. Dans ce texte, on donne des trucs pour éviter les problèmes lorsque l'on appelle un technicien à distance.

Fraude par téléphone

Vous recevez un appel de quelqu'un qui se présente comme étant un technicien informatique travaillant pour Microsoft ou une compagnie d'antivirus reconnue.

Habituellement, ils utilisent des noms de compagnie populaires et ajoutent un nom de «division», souvent en anglais, pour créer un climat de confiance. Exemple: Microsoft, section sécurité virtuelle et protection à distance.

On explique que des mises à jour doivent être faites, que vous avez gagné un nettoyage gratuit de votre PC, que l'on doit installer à distance un patch de sécurité, etc.

Pour vous attraper, on commence souvent par: «Votre ordinateur est lent? C'est normal, plusieurs failles doivent être réparées. Je peux faire ça pour vous». Qui n'a pas un ordinateur lent?

Ensuite, on vous invite à vous connecter à un site sécurisé. Puis on vous dit qu'un technicien prendra le contrôle de votre ordinateur à distance pour faire des vérifications de sécurité et régler les problèmes.

Cette application répond à la fameuse question: Dois-je répondre?

Fraude par site d'aide en ligne

Le principe est le même. On cherche à attraper les internautes qui font des recherches en ligne pour de l'aide à distance, du support technique, antivirus, etc.

Plusieurs faux sites sortent en premier dans les outils de recherche.

Sur ces sites, on vous propose d'appeler sans frais pour un parler à un technicien. Une fois en communication, le technicien vous demandera de prendre le contrôle à distance de votre ordinateur pour investiguer le problème.

Pire, certaines arnaqueurs vont même jusqu'à faire de la sollicitation téléphonique!

Une fois le contrôle donné

Que vous passiez par le Web ou suite aux recommandations du faux technicien au téléphone, on vous dirigera vers un faux site de sécurité.

Les fraudeurs fabriquent de faux sites mettant bien en évidence les notions de sécurité, protection, fraude, virus, soutien technique.

On ira même jusqu'à afficher des partenariats de grandes entreprises reconnues et s'attribuer de faux prix de distinctions (ex.: «Voted best online doctor of 2010»).

L'information que vous y trouverez sera bien souvent très pertinente. C'est le but: mettre l'usager en confiance.

Une fois en ligne avec un technicien, celui-ci vous demandera une série d'informations personnelles et prendra, avec votre accord, le contrôle à distance de votre ordinateur.

Il n'hésitera pas à faire un diagnostic bien pire que ce qu'il en est en réalité. Puis, il proposera des solutions de sécurité, tentera de vous vendre des kits de protection, offrira même de les installer pour vous.

Encore une fois, il prendra son temps pour bien expliquer les problèmes et n'hésitera pas à utiliser des noms d'entreprises bien connues.

Pendant ce temps, les malfaiteurs en profitent pour prendre des informations personnelles sur vous, récupérer des mots de passe, installer des logiciels espions, etc.

Le test de Symantec

La grande entreprise de sécurité informatique Symantec à fait le test.

Ils ont téléphoné à un de ces services en ligne frauduleux. L'ordinateur utilisé était en parfait état de marche, mais le faux technicien a pourtant relevé plusieurs «faux» problèmes.

Essentiellement, on ment sur l'état d'infection de l'ordinateur, installe des logiciels à l'insu du client, prétend être en communication avec des techniciens Microsoft certifiés et demande une foule d'informations personnelles dont une copie scannée du permis de conduire, un numéro de carte de crédit et les noms d'usager et mot de passe du compte courriel.

Wow! Ça c'est du beau vol d'identité!

Double fraude!

Imaginez, on vous aura facturé pour un faux service et le retrait de virus qui n'existaient probablement même pas et en plus, on vous aura volé de l'information!

C'est gens-là n'ont peur de rien. Ils peuvent appeler 500 personnes et se faire raccrocher la ligne au nez 499 fois. Mais une seule personne qui tombe dans le panneau peut quand même rapporter beaucoup d'argent...

Gardez en tête : aucune grande entreprise qui se respecte n'appellerait des gens, comme ça à l'improviste, pour réclamer le contrôle de l'ordinateur!

Qu'est-ce que les techniciens à distance

Le service du technicien à distance était à la base dédiée aux grandes entreprises.

Au lieu d'avoir un technicien qui se déplace partout dans les bureaux pour régler des problèmes mineurs, un petit logiciel permet à l'équipe d'informatique de prendre le contrôle à distance des ordinateurs.

Graduellement, ce service s'est raffiné. Grâce à des connexions internet plus rapides et des logiciels légers et efficaces, il est maintenant possible pour des particuliers de profiter de cette façon de faire.

Microsoft et plusieurs compagnies d'antivirus offrent ce genre de support pour assurer le service après-vente de leurs produits.

C'est très pratique. Plus besoin de tout débrancher, d'aller au magasin, d'attendre des jours puis rebrancher le tout. C'est efficace et économique comme alternative.

Le site francoischarron.com a d'ailleurs lancé un tel service il y a quelques années. Une chronique explique comment ça marque et en quoi, c'est sécuritaire!

Chronique Technicien à distance

Comment se protéger?

Il ne faut surtout pas paniquer!

Donc, faire appel à un technicien à distance est une alternative à considérer lorsque l'on sent que notre ordi a besoin d'un petit coup de pouce. Sans paniquer, il faut simplement faire affaire avec des gens de confiance et des entreprises reconnues.

Pourquoi faire appel à des entreprises américaines, européennes ou même sans adresses précises autres qu'un site Web? D'excellentes solutions existent ici même au Québec.

En faisant appel à une entreprise québécoise, vous pourrez en choisir une de confiance et si jamais ça tournait mal, vous aurez une adresse, un nom de technicien, un directeur à qui parler, et ultimement, tout ce qu'il vous faut pour faire une plainte à l'Office de la Protection du Consommateur ou la police.

Le site Mon Technicien à distance de francoischarron.com est un exemple de site fiable, sécuritaire et honnête.

Technicien à distance Insertech répare mon ordi

Donner le contrôle de son ordinateur à distance, c'est comme prêter sa maison pour un week-end. En soi, ce n'est pas dangereux, mais assurez-vous de laisser les clés à la bonne personne.

Service de techniciens à distance Insertech répare mon ordi

L'arnaque en détail

Un internaute a bien voulu nous partager les détails de l'arnaque. Il a reçu ce coup de fil et nous décrit ce qu'il a vécu. À lire pour comprendre comment ils s'y prennent afin d'éviter de vous faire prendre vous aussi.

Comment ils ont eu mon nom? J'imagine par le bottin de téléphone, car je ne donne pas mon nom à personne que je ne connais pas.

L'appel a débuté hier soir, le type parlait en anglais avec un accent comme les Pakistanais. On dirait qu'il parlait avec un cellulaire parce que, à quelque reprise, ça coupait.

Il dit qu'il appelle de Virtual PC et qu'il a plusieurs messages dans son système qui proviennent de la province de Québec que les ordinateurs ont beaucoup d'erreurs et de points d'exclamation.

Il me fait aller sur My Computer, cliquer droit et aller sur Manage. Ensuite, dans Event Viewer, Application. Dedans il me fait constater combien il y a de points d'exclamation et d'erreurs par les cercles rouges avec un X. Par la suite, il me fait reculer et aller dans Système pour me faire voir que les mêmes erreurs sont en train d'envahir mon ordinateur.

Il me dit que cela peut détruire mon disque dur et que mes données confidentielles peuvent être piratées quand je vais sur le net. Alors l'homme me suggère de les faire enlever le plus vite possible.

Il me dit: nous allons le corriger immédiatement. (Il a l'air vraiment sur de lui-même comme un vrai vendeur). Il me fait aller à Start, Run et il me fait écrire logmein123.

Il n'a même pas fini de parler et je lui demande d'où il appelait : de Colombie Britannique qu'il me dit.

Après j'ai vu qu'il voulait avoir accès à mon ordi. Je ne voulais pas, car je ne veux pas laisser personne que je ne connais pas entrer dans mon ordi. Il pourrait aller chercher des données confidentielles.

Il me dit que cela est nécessaire parce que seuls eux sont capables de corriger cela. Et après qu'ils ont enlevé les bogues, ils vont faire un scan complet de notre ordinateur pour savoir si tout est propre.

Je lui refuse l'accès et il me demande sans arrêt pourquoi je ne veux pas leur service gratuit. Il ne voulait pas lâcher la ligne.

Je lui dis que mon beau-frère est ingénieur en informatique, alors je n'ai pas besoin d'eux, et que si entre-temps mon disque dur saute comme il prétend ça sera mon problème. Il ne voulait pas cela comme réponse.

Sans arrêt, il essayait de me convaincre en me disant qu'en tout temps je peux couper la connexion si je trouve que son technicien va dans nos données personnelles.

Après environ 19 minutes avec lui au téléphone je lui dis maintenant c'est assez, je vais raccrocher. Il n'était pas content et continue à me faire peur en me disant que mes données vont disparaitre et qu'il n'y a aucun anti-spyware, firewall et antivirus qui peut arrêter ces erreurs.

J'ai dit bye et coupé la ligne.

Petit bloc bas de chronique


Francois et votre PME sur le web