Comment faire face à l’arnaque au faux support technique ?
arnaque informatique arnaque support technique faux support technique
L’arnaque au faux support technique consiste à vous effrayer en vous indiquant un problème technique grave afin de vous pousser à payer un pseudo-dépannage informatique. Que faire en cas d’arnaque au faux support technique ? Ne pas appeler le numéro, redémarrer votre appareil, faire opposition, déposer plainte…
- Qu’est-ce que l’escroquerie au faux support technique ?
- Comment se protéger contre cette cyber arnaque ?
- Que faire si vous êtes une victime d’une arnaque au faux support technique ?
- Quelles infractions peuvent-être retenues contre les cybercriminels ?
- Nos supports sur cette cyber escroquerie
professionel spécialisé ?
1. Qu’est-ce que l’escroquerie au faux support technique ?
L’arnaque au faux support technique (Tech support scam en anglais) consiste à effrayer la victime, par SMS, téléphone, chat, courriel, ou par l’apparition d’un message qui bloque son ordinateur, lui indiquant un problème technique grave et un risque de perte de ses données ou de l’usage de son équipement afin de la pousser à contacter un prétendu support technique officiel (Microsoft, Apple, Google…), pour ensuite la convaincre de payer un pseudo-dépannage informatique et/ ou à acheter des logiciels inutiles, voire nuisibles. Si la victime refuse de payer, les criminels peuvent la menacer de détruire ses fichiers ou de divulguer ses informations personnelles.
But recherché :
Soutirer de l’argent à la victime en la poussant à laisser prendre le contrôle de sa machine pour faire semblant de la lui dépanner et lui installer des logiciels et/ou faire souscrire des abonnements qui lui seront facturés.
2. Comment se protéger contre cette cyber arnaque ?
sécuriser votre installation informatique ?
3. Que faire si vous êtes victime d’une arnaque au faux support technique ?
- N’appelez pas le numéro indiqué : si vous êtes confronté à ce type d’arnaque quelle qu’en soit l’origine, ne répondez surtout pas aux sollicitations et n’appelez pas le numéro indiqué.
- Conservez toutes les preuves pour le signalement ou le dépôt de plainte aux autorités. Photographiez votre écran au besoin. Notez le numéro de téléphone qui s’affiche sur votre écran ou qui est mentionné dans le message que vous avez reçu. Il arrive parfois que le faux support technique demande à ce que vous rappeliez un autre numéro de téléphone que celui qui s’affiche sur votre écran. Notez également ce numéro. Si vous le pouvez, conservez également l’adresse URL de la page malveillante. Si le faux support vous a transmis des documents (facture, contrat, etc.), conservez-les également. En cas d’installation par le faux réparateur d’un programme de gestion à distance sur votre ordinateur, notez le nom du logiciel utilisé (Anydesk, Team Viewer…) avant de le désinstaller.
- S’il semble « bloqué », redémarrez votre appareil. Cela peut suffire à régler le problème.
- Nettoyez votre navigateur Internet : si votre navigateur reste incontrôlable (affichage intempestif de fenêtres, navigation impossible, etc.), purgez le cache, supprimez les cookies, réinitialisez les paramètres par défaut et, si cela ne suffit pas, supprimez et recréez votre profil. Si vous rencontrez des difficultés pour réaliser ces opérations, renseignez-vous auprès de professionnels, de sites Internet spécialisés ou du site Internet de l’éditeur de votre navigateur.
- Désinstallez toute nouvelle application qui vous semblerait suspecte : vérifiez qu’aucune nouvelle application suspecte n’est présente sur votre appareil et, si c’est le cas, désinstallez-la.
- Faites une analyse antivirale complète de votre appareil : réalisez une analyse approfondie (scan)de votre appareil avec votre antivirus. Au préalable, n’oubliez pas de le mettre à jour.
- Désinstallez le programme de gestion à distance et changez vos mots de passe. Si un faux technicien a pris le contrôle de votre machine, désinstallez le programme de gestion à distance (Anydesk, Team Viewer…) et changez tous vos mots de passe (tous nos conseils pour gérer au mieux vos mots de passe).
- Faites-vous assister au besoin par des professionnels qualifiés. Vous trouverez sur www.cybermalveillance.gouv.fr des professionnels en cybersécurité susceptibles de pouvoir vous apporter leur assistance.
- Faites opposition et demandez le remboursement : si vous avez fourni vos coordonnées bancaires ou numéro de carte de crédit, faites opposition sans délai auprès de votre organisme bancaire ou financier. Si un paiement est débité sur votre compte, exigez le remboursement auprès du faux support en précisant que vous déposez plainte.
- Signalez les faits sur la plateforme PHAROS du ministère de l’Intérieur : si vous avez été contacté par un faux support technique, signalez les faits à la plateforme de signalements PHAROS du ministère de l’Intérieur : Internet-signalement.gouv.fr.
- Déposez plainte au commissariat de police ou à la brigade de gendarmerie dont vous dépendez. Vous pouvez également adresser votre plainte par écrit au procureur de la République du tribunal judiciaire de Paris à l’adresse suivante : Section de lutte contre la cybercriminalité (J3) – Parquet du tribunal judiciaire de Paris – Tribunal judiciaire de Paris, 75017 PARIS. Fournissez une copie de toutes les preuves en votre possession : numéro(s) de téléphone frauduleux, relevés bancaires démontrant les paiements réalisés, messages, contrats et factures reçues et, si possible, adresse IP de l’ordinateur objet de la fraude, créneau horaire pendant lequel la fraude a été commise au format jour(s)/heure(s)/minute(s)…
Si vous êtes un particulier, vous pouvez être accompagné gratuitement dans cette démarche par une association de France Victimes au 116 006 (appel et service gratuits), numéro d’aide aux victimes du ministère de la Justice. Service ouvert 7 jours sur 7 de 9h à 19h. - Besoin de plus de conseils ?
Pour être conseillé dans vos démarches, contactez la plateforme Info Escroqueries du ministère de l’Intérieur au 0 805 805 817 (appel et service gratuits, service est ouvert de 9h à 18h30 du lundi au vendredi).
Témoignage d’une victime d’arnaque au faux support technique :
« J’étais sur Internet quand tout à coup une sirène s’est mise à hurler et une fenêtre a surgi sur mon écran me disant que j’avais un virus et que je devais rappeler un numéro pour le supprimer sous peine de perdre tous mes fichiers. Mon ordinateur était complètement bloqué et c’était très angoissant. J’ai donc appelé le numéro et un technicien m’a demandé de pouvoir accéder à distance à mon ordinateur pour le réparer. Il m’a ensuite demandé de payer 350€ pour le dépannage et un contrat d’assistance d’un an. Il avait l’air sûr de lui et professionnel, moi je n’y connais pas grand-chose, alors je lui ai fait confiance. Il est « entré dans mon ordinateur à distance », comme il me l’a dit. Quand j’ai raconté cette histoire à mon fils, il m’a dit que je m’étais faite arnaquer. J’ai appelé ma banque pour faire opposition à ma carte et j’ai déposé plainte, mais je ne pense pas revoir un jour mon argent »
4. Quelles infractions peuvent-être retenues contre les cybercriminels ?
En fonction du cas d’espèce, les infractions suivantes peuvent être retenues :
• L’incrimination principale qui peut être retenue est l’escroquerie. L’article 313-1 du code pénal dispose que : « l’escroquerie est le fait, soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge ». L’escroquerie est passible de cinq ans d’emprisonnement et de 375 000 euros d’amende.
• Si la victime est menacée de suppression de ses fichiers ou en est victime, de tels procédés relèvent de l’extorsion de fonds. En effet, ils se caractérisent par une contrainte physique – le blocage de l’ordinateur ou la destruction de fichiers – obligeant à une remise de fonds non volontaire. L’article 312-1 du code pénal dispose que: « l’extorsion est le fait d’obtenir par violence, menace de violences ou contrainte soit une signature, un engagement ou une renonciation, soit la révélation d’un secret, soit la remise de fonds, de valeurs ou d’un bien quelconque ». L’extorsion est passible de sept ans d’emprisonnement et de 100 000 euros d’amende.
• L’infraction d’atteinte à un système de traitement automatisé de données (STAD) peut être retenue. Les articles 323-1 à 323-7 du Code pénal disposent notamment que : « le fait d’accéder ou de se maintenir frauduleusement » dans un STAD, « la suppression ou la modification de données contenues dans le système », « le fait […] d’extraire, de détenir, de reproduire, de transmettre […] les données qu’il contient » ou « l’altération du fonctionnement de ce système » sont passibles de trois à sept ans d’emprisonnement et de 100 000 à 300 000 euros d’amende.
5. Nos supports sur cette cyber escroquerie
L’arnaque au faux support technique en infographie
Apprenez rapidement à faire face aux arnaques au faux support technique grâce à notre infographie.
Publié le 28/07/2021PDF 110 KoTéléchargerLireL’arnaque au faux support technique
Apprenez à repérer et vous prémunir de l’arnaque au faux support technique grâce à notre fiche réflexe consacrée au sujet.
Publié le 26/06/2023PDF 158 KoTéléchargerLireL’arnaque au faux support technique en fiche mémo
Apprenez rapidement à faire face aux arnaques au faux support technique grâce à notre fiche mémo.
Publié le 08/04/2021PDF 243 KoTéléchargerLirePour informer et sensibiliser les publics sur les menaces numériques, Cybermalveillance.gouv.fr met à disposition divers contenus thématiques : des supports variés pour comprendre les cybermenaces et savoir comment y réagir, ainsi que des bonnes pratiques à adopter pour assurer votre cybersécurité.
> Consulter la liste de l’ensemble des ressources mises à disposition par le dispositif.
Autres Fiches réflexes
Spam électronique, que faire ?
Le spam électronique, également appelé courrier indésirable ou pourriel, désigne une communication électronique non sollicitée à des fins publicitaires, commerciales ou malveillantes. Dans la majorité des cas, il s’agit de messages de prospection commerciale ne respectant pas les obligations légales en matière de consentement des destinataires, mais il peut également revêtir un caractère malveillant.
Piratage de compte, que faire ?
Le piratage de compte désigne la prise de contrôle par un individu malveillant d’un compte (messagerie, réseau social…) au détriment de son propriétaire légitime. Il peut avoir différentes conséquences comme l’usurpation d’identité, le vol de données bancaires…
Que faire en cas de phishing ou hameçonnage ?
Le phishing ou hameçonnage est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance.