Une alerte s’affiche sur votre navigateur ? Sûrement une arnaque au faux support technique !

Vous surfez tranquillement sur Internet lorsqu’un message d’alerte inquiétant s’affiche à l’écran et se combine à une voix qui sort du haut-parleur de votre PC : “Un virus a été détecté par Windows […] Veuillez appeler urgemment notre service d’assistance. ” Vous voilà confronté à une vieille arnaque qui connait une cure de jouvence en ce début d’année 2017 ! Zoom sur une pratique montée par des assistances informatiques peu scrupuleuses.

Une publicité malveillante pour commencer…

La plupart du temps, tout commence avec un clic sur une publicité ou sur un lien… Votre navigateur internet ouvre une fenêtre inopinément et affiche un message d’erreur inquiétant laissant penser qu’un virus vient d’infecter votre ordinateur. Souvent combiné à une voix-off et un message de type pop-up, l’arrière-plan prend souvent une allure connue : écran bleu Windows (nommé communément blue screen of the death), page internet de Microsoft…

BSDO Windows

Faux-Virus imitant “l’écran bleu de la mort” de Microsoft Windows

Ou encore…

Fausse alerte Virus utilisant les couleurs du site officiel de Microsoft

Au moment de l’affichage de ce message, l’utilisateur semble perdre le contrôle de son ordinateur et n’arrive plus à fermer les fenêtres du navigateur ! La plupart des gens sont fortement paniqués à ce moment. En vidéo et avec du son, ça donne ça !

Le message d’alerte affiché au centre de l’écran invite l’utilisateur à contacter d’urgence un numéro de téléphone :

Affichage du message du (faux) virus Zeus

Un service pourri pour finir…

L’utilisateur le moins aguerri, ou en tout cas, le moins informé se précipite sur le numéro de téléphone indiqué. A l’autre bout, un faux technicien se propose de prendre le contrôle de votre PC pour vous aider ! Pour se faire, il vous invite à télécharger un logiciel gratuit permettant la prise de contrôle à distance. Une fois fait, il vous fait une démonstration digne d’un grand magicien que votre ordinateur est infecté par plusieurs virus (attention, c’est du grand art et surtout n’importe quoi !). Comme tout bon escroc, il se propose de vous aider à vous débarrasser de vos virus en échange de quelques dizaines d’euros (en prétextant l’installation d’un logiciel leur appartenant ou encore en proposant un abonnement à leur fameux support technique). Par expérience, cela oscille entre 100 et 200 €… La transaction se fait en communiquant les numéros de carte bancaire…

Vous voilà donc arnaqué par ce que l’on nomme classiquement un adware (une publicité malveillante).

Ou trouve-t-on ce genre de publicité ?

Ces publicités sont diffusées par des régies publicitaires “undergrounds” spécialisées dans la diffusion de publicités blindées d’arnaques (pilules, faux-virus,…). Ces régies sont utilisées par des sites internet souvent à la limite de la légalité comme les sites de téléchargement, de streaming ou encore pornographiques.

Les victimes de ces arnaques portent rarement plaintes car elles ont peur d’être confrontées à la question gênante : “Sur quel site étiez-vous lorsque le message est apparu sur votre ordinateur ?”.

Questions courantes sur cette arnaque

Comment sortir du message d’alerte ?

Lorsque le message d’alerte qui simule une erreur Windows apparaît, l’utilisateur est déstabilisé car il ne peut plus cliquer sur aucune fenêtre et se sent pris au piège.

Il existe 2 moyens pour reprendre le contrôle de votre ordinateur quand le message s’affiche :

  • Dans un premier temps, il faut cliquer sur le bouton OK de la fenêtre pop-up qui s’affiche (parfois plusieurs fois). Dans un second temps, dès que le message l’autorise, cocher la case “empêcher d’autre fenêtre de s’ouvrir” puis cliquer sur OK. –> Vous pourrez à nouveau fermer l’onglet de votre navigateur et reprendre une activité normale ;-).
  • Si vous n’êtes pas habile avec cette manipulation, vous pouvez forcer l’extinction de votre ordinateur en réalisant un appui prolongé sur le bouton marche. Au redémarrage, votre navigateur vous demandera si vous souhaitez restaurer votre session (onglets qui étaient ouverts avant la fermeture). Faites “Non”.

Le technicien a-t’il pu installer quelque chose de malveillant dans l’ordinateur ?

Même si l’expérience ne recense pas de pareil cas, oui c’est tout à fait possible. Il convient de passer un anti-virus efficace et à jour pour s’assurer qu’un programme malveillant n’a pas été déposé.

Qui sont ces escrocs ?

Des bandes organisées situées à l’étranger et notamment dans des pays ou les recours sont quasiment impossibles. La société la plus connue pour réaliser cette arnaque de faux supports techniques est EASYTECHY.

Voici plusieurs témoignages de qualité :

Que faire après avoir été arnaqué ?

  • Informer votre banque de l’arnaque que vous venez de subir
  • Demander le remplacement de votre carte bancaire afin que les numéros ne puissent pas être utilisés ultérieurement
  • Porter plainte pour escroquerie (vol de votre argent par la ruse)
  • Demander le remboursement de l’argent à votre banque (+ d’infos ici)
  • Nettoyer votre ordinateur à l’aide d’un anti-virus efficace

Si vous avez des questions ou des suggestions, n’hésitez pas écrire un commentaire ci-dessous. Nous répondons en général sous 24 heures…

Recherche associée

68 réponses

  1. MICHELIN Daniel dit :

    bonjour
    même problème hier
    écran bleu avec erreur microsoft buzzer fixe avec arrêt impossible et rappeler téléphone affiché sous 1 heure avant blocage disque dur
    essayé arrêt PC mais à remise en service toujours même problème
    étant novice en informatique j’ai rappelé ce n° et comme beaucoup j’ai eu un technicien qui ma convaincu que mon PC était infecté et après avoir pris la main sur mon PCet ils m’ont installé le logiciel PC proCleaner moyennant la somme de 129.99 Euros(attestation avec facture) et payement avec carte bleue
    société Yoursecured247
    Evidemment je me suis fais avoir aussi comme beaucoup
    je vais faire contrôler mon PC par un pro local et voir avec ma banque
    merci pour vos conseils

    • Malik Benalou dit :

      mais en meme temps c’est mérité, pourquoi avoir payé lol, tu redémarres tu fais un alt f4 ou je sais pas quoi et ton pc est débarassé wow magique

  2. Mike 44 dit :

    çà m’est arrivé hier mais j’ai compris au bout d’un moment et je n’ai rien payé, j’ai dit à la personne que c’était honteux ce qu’elle faisait. Elle m’a répondu que c’était ça ou aller voir un réparateur, ils ont terminé par une musique violente et j’ai fermé l’ordi en forçant le bouton de démarrage, après une bonne demi-heure de baratin. Puis j’ai demandé l’aide d’un copain informaticien qui m’a donné de bons conseils. Modifier les codes d’accès et de messagerie.

  3. Audrey dit :

    Bonjour,
    Un fois l’arnaque réalisé et les personnes ayant pris la main sur l’ordinateur. Peuvent ils avoir copié les données du disque dur et s’en servir (RIB, usurpation d’identité…) ?

    • Camille Roblin dit :

      Vu qu’ils prennent le contrôle de votre pc, ils peuvent tout faire. Mais rassurez-vous, tout ce qui les intéresse, c’est que vous achetiez leurs logiciels moisis, pas vos données personnelles, fussent-elles bancaires.

  4. Kiki dit :

    Bonsoir , pourquoi les médias ne diffusent pas ce genre d’arnaque ?

  5. Camille Roblin dit :

    Autre astuce moins hard pour le pc que de l’éteindre de force pour windows :
    – faire ctrl+alt+suppr.
    – ouvrir le gestionnaire des tâches.
    – forcer l’arrêt du navigateur.
    – redémarrer le pc.
    – lors de l’ouverture du navigateur, ne pas restaurer la session.

    Sinon, il y a une série de 3 vidéos fort instructives faites par le youtubeur Micode qui a infiltré l’une de ces sociétés frauduleuses pour savoir comment elles fonctionnaient.

  6. ARNAUD dit :

    j’ai eu la malheureuse idée, pourtant je suis au courant des arnaques possibles, de téléphoner au 0970380724 qui se dit DEPAN 247 WINDOW car mon ordinateur était bloqué je crois que je me suis fait avoir d’une certaine somme (je n’en connaistrais le montant que dans 2 ou 3 jours) j’ai aussitôt appelé SOS fraude à la carte bancaire et ensuite ma banque pour mettre opposition. Je ne suis pas fière de mon action mais je crois que je ne suis pas la seule à qui cela peut arriver. Ce qui me gêne le plus dans tout cela c’est que mon ordinateur et ses données a été entre leurs mains pendant une vingtaine de minutes et lorsque je demandais ce qui se passait on me répondait que je n’avais pas de souci à me faire tout allait rentrer dans l’ordre. Honte à eux pour la façon de gagner malhonnêtement de l’argent

  7. Tanchal dit :

    Ce vendredi 2 octobre souhaitant interroger le FAI un écran bleu surchargé d’un quart de page blanche et un message sonore en boucle m’avertissait d’un virus très dangereux et mon PC était concerné. Le conseil était d’appeler le N° de tel indiqué, un 01…Pressée de débloquer cet écran et de stopper ce message en boucle, je compose le N° indiqué. J’ai immédiatement un interlocuteur (Stéphane GARNIER), la ligne téléphonique est médiocre aussi je ne comprend pas le nom de la Sté. Confirmation que le PC est attaqué par un virus et pour effectuer le dépannage prend le contrôle à distance via Tiem Viewer. Pendant un bon moment il fouille l’ordinateur, me montre que j’ai 2171 fichiers vérolés et que c’est Avast, mon antivirus qui n’est plus en mesure de bloquer les menaces, se justifie par un article du journal Le Monde que je n’ai pas le temps de lire et apparaît une proposition de 3 antivirus : Karpersky, Norton et Bitdefender. Me précise que les 2 premiers ralentissent l’ordinateur donc il reste Karpersky et là apparaît 4 propositions. J’accuse le coup et lui préciser que je n’ai pas l’intention de mettre 199,99€ dans un antivirus et que je viens juste de renouveler l’antivirus AVAST. A plusieurs reprises je lui demande qui il est. Toujours la même la “plateforme de dépannage Windows” et j’entend en effet des conversations inaudibles. Je suis pressée de retrouver l’usage de mon PC et je
    fais le choix de la première option “Starter plan”. Il me demande de noter des coordonnées : 360 PC Life Tel : 0805080216 (gratuit à partir d’un fixe) joignable du lundi au vendredi de Un technicien intervient (Julien BREMART) installe Bitdefender, supprime Avast et doit me rappeler dès que tout sera terminé. de 11h à 20h. Me précise que d’ici 1 à 5 jours je vais recevoir par mail une facture et un manuel d’utilisation et me communique un N° de contrat 3DS1601654494. Le paiement se fait par CB, ce qui m’étonne c’est qu’il me demande si ma banque a opté pour un système d’authentification car il y a 5 choix. Je précise que oui, je reçois bien un nouveau par SMS mais je n’ai pas le temps de le noter que l’opération est validée. Cet entretien tourne en boucle dans ma tête car à plusieurs reprises je me suis opposée à ce Stéphane Garnier. J’interroge GOOGLE et constat rude, c’est une arnaque. Je fais bloquer ma carte bancaire. Résultat : la facture de 199,99€ est émise par JMF Technology à Sofia en Bulgarie, que le montant prélevé est de 204,83€ et que Wirecard est à Istanbul. Rien de tout cela ne m’a été précisé par Stéphane Garnier.

  8. Selima dit :

    Bonsoir
    Je suis tunisien et malheureusement je connais toutes ces pratiques j en ai même été victime
    Je connais beaucoup de sociétés ici qui travaillent cette activité frauduleuse mais malheureusement ils font ce qu’ils veulent
    Les indous envoient les virus par une campagne google ads aux pauvres victimes français au nom de microsoft
    Scandaleux!!!!!!jaimerais bien les dénoncer mais je ne sais ou ni comment je connais tous !!

  9. Félicie dit :

    j’ai eu ce même problème, malheureusement j’ai appelé au téléphone, et l’opérateur a pris le controle a distance avec anydisk…mais quand il m’a proposé de payer la réparation ( 5 euros) j’ai compris que c’était une arnaque et j’ai raccroché et éteint l’ordi….
    comment savoir ce qu’il a pris comme informations ou ce qu’il a laissé comme virus ? je n’ai rien trouvé dans ” programmes”

  10. RODOLPHE SAILLARD dit :

    Bonjour,
    J’ai faillit être arnaqué, mais ma banque était informé de cette arnaque et à bloqué le règlement par Carte Bancaire. Les escrocs m’ont alors proposé un règlement par prélèvement et ont tout signé à ma place, ou plutôt à la place de ma société, et bien entendu, ce n’était pas ma signature de représentant légal.
    J’ai transmis le mandat SEPA à ma banque en lui demandant de faire opposition, ce qui est maintenant fait.
    Mais j’ai une question : en refusant de payer, est-ce que je risque d’être attaqué pour non paiement de facture ordonnée par moi, puisque c’est moi qui les ai contactés grâce à leur mise en panique?
    D’avance merci pour vos informations.

  11. lecarpentier dit :

    je viens de me faire avoir par ces personnes mais j’ai tout refusé meme le mini versement de 3 mois mais il ont pris la main sur mon pc dois je révenire la banque, je les ai raappelé pour leur dire que j’allais les signaler àla gendarmerie

  12. xavier dit :

    je me suis fait également avoir par ce genre d informations comme quoi un virus s’ était installé et que vous risquiez de perdre tout sur votre ordinateur veuillez rien toucher et appelez au 0956149269 J ‘ ai eu effectivement une personne au téléphone qui a pris directement en charge mon ordinateur ! au bout d’ une heure ca marchait ! il m’ avait directement pris a distance et a fait le dépannage ! par contre pour payé cette personne m’ a dit que je pouvais payé par chéque ! il m’ a envoyé effectivement par mail un genre de facture avec le montant a régler de 145 euros ! je pensais que c’ était une vrai facture j’ ai envoyé le chèque depuis le 4 mars et depuis il n’ a toujours pas été encaissé ! j’ ai voulu faire opposition pour chéque perdu mais on m ‘ a conseillé de ne pas le faire car je risquais d’ etre interdiction bancaire ! je suis vraiment embeter avec ca car je voudrais cloturer le compte sur lequel j’ ai fait le chèque ! j’ ai essayé d’ appeler soi disant technicien par mail ou par telephone il m’ a jamais répondu ! l’ adresse mail de cet escroc est sc-prosolution@s360.me et le numero est le0956149269 ! Au début c’ est sur ce numéro que je pouvais l’ avoir et depuis plus rien

  13. Petitlutteur dit :

    Bonjour,
    je viens de recevoir un faux courriel de l’APEC qui sous prétexte d’ouverture d’un compte (pas à mon nom) demandait de cliquer sur un lien pour valider le compte.
    En même temps les escrocs se tiraient une balle dans le pied en disant d’appeler le service client de l’Apec (avec le vrai numéro) si ce n’était pas moi !!
    Ce que j’ai fait mais pour leur signaler l’arnaque et leur demander de faire suspendre les domaines pour usurpation d’identité (en écrivant au service “abus” du “Registrar” des domaines). En général le site est hors d’état de nuire en moins de 24h, mais souvent il y a des liens relais intermédiaires qu’il faut aussi demander à bloquer. car ils ouvrent d’autres pages et redirigent leur lien mais au moins cela les mets rapidement hors d’état de nuire et ils doivent faire un effort pour recommencer.
    Mais dans ces cas (numéro de tél. à appeler, la page web faisant de l’usurpation d’identité) une enquête judiciaire pourrait identifier le propriétaire du numéro et en se faisant passer pour un pauvre naïf rassembler toutes les preuves dans le cadre d’un flagrant délit d’escroquerie et d’usurpation d’identité.
    Il y aura toujours des escrocs, mais la simple condamnation à des amendes de tels auteurs identifiables en ferait baisser le nombre et apporterait un peu de sous à l’État, avec un effort minime (quelques minutes et quelques clics) d’enquête judiciaire.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *