AccueilSociété

Comment des escrocs ont failli vendre un antivirus horriblement cher à mon petit frère

Publié le

par Pierre Schneidermann

© dusanpetkovic / Konbini Techno

Et comment j'ai cru tenir un scoop, alors qu'en fait, pas du tout.

Je ne reçois jamais de messages pressants de la part de mon petit frère. Généralement, je peux y répondre une semaine après sans mauvaise conscience. Aussi, quand je vois une notif WhatsApp apparaître, je repousse la lecture à plus tard, quand ce sera le bon moment.

Acte I : le drame

Pour la toute première fois, j’aurais dû être plus réactif. Quand je lis avec effroi "Pierre urgent fake ou pas" puis "le mec nous appelle à midi en attendant il a pris le contrôle de notre PC", le tout assorti d’un screenshot bien flippant, je regrette vraiment de n’être tombé sur le message qu’à 12 h 03.

Alors on ne voit pas très bien car la photo a été prise dans l'urgence et la précipitation. Retenons qu'un onglet s'est ouvert dans Chrome avec ce message alarmiste.

Comme j’ai une petite culture tech, je sais que dans ce qu’il m’envoie, il y a deux gros problèmes : déjà, il est strictement impossible qu’un virus soit détecté et signalé dans un onglet de navigateur. Juste : ça n’existe pas. Il est tout aussi anormal qu’un technicien cherche à prendre le contrôle d’un ordinateur à distance après l’avoir appelé sur un numéro inconnu en 09, cela n’arrive jamais – on ne fait confiance qu’à de vrais dépanneurs informatiques, connus et certifiés.

Quand j’appelle à 12 h 04, une partie du mal a déjà été faite. Le technicien a déjà installé le petit programme (damned !) et pris le contrôle de l’ordinateur à distance. Il aurait repéré des virus – c’est faux – et préconise au plus vite l’installation d’un antivirus. Heureusement, je sauve les meubles : la copine de mon frère était sur le point de filer son numéro de carte bleue et je la stoppe net.

Et là c'est le drame, la prise de contrôle à distance de l'ordinateur

Acte II : l'embrouille

Sans plus attendre, je demande à mon petit frère de me mettre en haut-parleur avec le technicien. Je me présente – bonjour, enchanté, journaliste en nouvelles technologies – et fais l’innocent : "je n’étais pas au courant de ce type de pratiques commerciales, je trouve ça très innovant, serait-il possible d’en savoir plus sur vos méthodes ?"

En face, le mec encaisse l’info et ne se démonte pas. J’ai beau savoir que c’est une arnaque complète, il a beau savoir que je suis journaliste, son discours reste tellement bien rodé et sa diction parfaite qu’il arrive presque à me convaincre qu’il y a vraiment un virus à neutraliser.

Je demande le nom de l’entreprise. Incroyable, il y a un site web. Ça pue le fake à plein nez avec plein d’images Getty. Comme je suis très curieux (en vrai, très remonté), je fais une demande d’interview avec le patron pour en savoir plus sur ce business model : on me dit qu’il me rappellera d’ici 15 minutes. Évidemment, personne ne me rappelle.

Un moment, j’envisage de me lancer sérieusement dans une investigation et remonter la filière. Et puis, très vite, après quelques recherches, je me rends compte que ce que vient de vivre mon frère est d’une banalité sans nom. Tant pis pour le scoop.

Le site web de l'entreprise (nom flouté)

Acte III : la lumière

Cela s’appelle "l’arnaque au support informatique". Tout journaliste tech que je suis, j’avais complètement oublié que ce genre de trucs existait. Le principe est toujours le même : un message apparaît à l’écran, vous fait croire que votre ordinateur est contaminé par un virus et vous vend un vrai antivirus ou anti-malware, très cher (parfois plusieurs centaines d’euros) pour réparer ce mal qui n’existe pas.

Le message apparaît parfois après que vous avez cliqué sur un lien dans un mail frauduleux, ou bien après que vous avez navigué sur un site peu recommandable. Souvent, des logos de grandes marques de la tech apparaissent pour vous faire croire que c’est tout à fait officiel. Fake fake fake.

Dans un premier temps, je me dis : "ah, bah, si c’est déjà connu et qu’il y a eu plein d’articles, ça sert à rien d’en rajouter ?" Et juste ensuite, je me dis : "attends, si deux jeunes trentenaires intelligents qui ont grandi avec le numérique ont failli se faire plumer et que toi tu ne connaissais même pas le nom de cette arnaque, peut-être que ça vaut quand même le coup d’enfoncer le clou".

Pour en avoir le cœur net, j’entre en contact avec la plateforme gouvernementale Cybermalveillance qui "a pour missions d’aider les entreprises, les particuliers et les collectivités victimes de cybermalveillance, de les informer sur les menaces numériques et de leur donner les moyens de se défendre". Oui, ça vaut le coup d’écrire un article, m’expliquent-ils d’emblée, et on va vous dire pourquoi.

Acte IV : la bonne parole

L’arnaque au support informatique existe depuis longtemps, mais elle a explosé en 2017 après la vague du rançongiciel NotPetya qui a effrayé toute la planète. Être arnaqueur au support informatique, c’est un vrai métier : on sait bien parler au téléphone (je l’ai expérimenté), faire quelques manips de base pour prendre le contrôle d’un ordi et, surtout, on s’organise en réseaux bien rodés avec des call centers à l’étranger.

Peu de gens savent que ce genre de pièges existe mais pire, peu de gens savent qu’ils en sont victimes. Après s’être acquittés de leur somme, ils pensent avoir résolu un fâcheux problème de virus et la vie continue comme avant.

Et quand bien même ils s’en rendraient compte, ils n’iront pas forcément porter plainte : tant pis s’ils ont perdu 200, 300 ou 500 euros, on ne va pas déranger la police pour ça. Ce qui rend, au final, les choses très compliquées : ce n’est que lorsqu’une victime porte plainte que les autorités peuvent déclencher une enquête. Sans ça, il ne se passe rien. Même pas cet article si on ne porte pas plainte – ce qu’on va quand même essayer de faire.

Les professionnels de ces arnaques n’introduisent jamais de virus. Leur but premier, c’est de vendre. Mais si on a la maxi poisse, il leur arrive d’aspirer plein d’infos confidentielles présentes dans l’ordinateur. Et forcément, ils peuvent mettre la main sur des infos compromettantes, comme des identifiants de comptes bancaires, ce qui peut engendrer des drames.

Si cela vous arrive, vous devez impérativement changer vos mots de passe, faire au plus vite une copie de vos données importantes et si la motiv est là, formater votre ordinateur pour être sûr d’être débarrassé du mal.

"Vraiment, faites votre article car il y a encore des milliers d’arnaques et tentatives de ce genre chaque jour", insiste Cybermalveillance. Effectivement, les gens ne savent pas, ce qui permet aux autres de s’enrichir, parfois beaucoup. En février 2019, par exemple, 3 chefs d’entreprise avaient été arrêtés à Lyon : ils étaient soupçonnés d’avoir entubé 8 000 victimes et engrangé pas loin de 2 millions d’euros grâce à l’arnaque au faux support, qui est évidemment une pratique commerciale trompeuse, donc condamnable et condamnée.

Donc non, je l’avais espéré, mais aucun scoop, juste un article de prévention qui vous sauvera peut-être la mise, un jour, ou celle d’un proche.

En revanche, une vraie investigation dans ce domaine, il y en a une belle : ceux qui voudraient creuser davantage le sujet devraient se jeter sur la vidéo de l’excellent youtubeur Micode, qui avait carrément infiltré l’un de ces réseaux en se rendant au cœur du mal, sur l’île Maurice.


Pour nous écrire : hellokonbinitechno@konbini.com

À voir aussi sur techno :