Une arnaque bien huilée : la fraude au faux support technique
Imaginez : vous êtes tranquillement sur votre ordinateur lorsque, soudain, une fenêtre surgit avec un message inquiétant. « Attention : votre PC est infecté par un virus dangereux ! Appelez immédiatement ce numéro pour obtenir de l’aide technique. » Le numéro s’affiche en grand, souvent estampillé du logo de Microsoft, Apple ou un autre nom connu. Instinctivement, vous paniquez. Vous appelez. Et vous tombez dans l’un des pièges les plus insidieux du cyberespace : la fraude au faux support technique.
Cette escroquerie a fait des milliers de victimes en France et dans le monde. Elle mêle psychologie, manipulation et technologies pour soutirer argent, données personnelles ou contrôle à distance de l’ordinateur de la victime. Voyons ensemble comment elle fonctionne, comment la reconnaître, et surtout, comment s’en protéger efficacement.
Comment fonctionne l’arnaque au faux support technique ?
Le mécanisme repose sur une stratégie vieille comme le monde : semer la peur pour déclencher une réaction irraisonnée. Les escrocs exploitent l’inquiétude de l’utilisateur face à une « menace informatique » fabriquée de toutes pièces. Voici leur scénario type :
- Vous êtes redirigé sur une fausse page d’alerte via une publicité piégée, un lien malveillant ou une extension de navigateur douteuse.
- Une fenêtre (souvent difficile à fermer) vous alerte d’une infection grave ou d’un piratage en cours.
- Un numéro de téléphone d’un « service technique » apparaît, parfois accompagné d’une synthèse vocale stressante ou d’un bruit de sirène.
- Vous appelez, et vous tombez sur un interlocuteur imitant un agent officiel (souvent anglophone). Il vous explique calmement qu’il va « prendre le contrôle à distance » pour résoudre le problème.
- Une fois que vous donnez l’accès via des outils comme TeamViewer ou AnyDesk, les ennuis commencent : installation de malwares, vol de mots de passe, demande de paiement, voire verrouillage complet de votre système.
Les méthodes sont rodées. Les discours sont calibrés. Et même les utilisateurs avertis peuvent se faire piéger s’ils baissent la garde un instant.
Un phénomène mondial, mais bien implanté en France
Si l’arnaque a démarré aux États-Unis au début des années 2010, elle s’est largement répandue en Europe. En France, la DGCCRF et la CNIL alertent régulièrement sur ces pratiques. En 2022, plusieurs centaines de cas ont été signalés auprès des services de cybersécurité nationale. Et ce chiffre reste sans doute en dessous de la réalité, certaines victimes n’osant pas porter plainte.
Les fraudeurs se professionnalisent : centres d’appels offshore dédiés, faux sites officiels, campagnes publicitaires ciblées… Les escrocs ne se contentent plus des retraités néophytes en informatique. Ils visent aussi les PME, les professions libérales et les cadres pressés. Personne n’est à l’abri.
Quels sont les signes qui doivent alerter ?
Heureusement, il existe des signaux clairs. Voici ceux que vous devez absolument connaître :
- Un message alarmiste qui bloque l’écran (mentionnant Microsoft, Apple, Windows, etc.).
- Une voix synthétique qui répète une instruction anxiogène.
- Un numéro de téléphone sans cohérence géographique (souvent en 01 ou 09, parfois étranger), au lieu d’un système clair de chat ou ticket officiel.
- Aucune interaction possible avec votre navigateur tant que vous n’obéissez pas aux consignes affichées.
- Des « techniciens » qui vous demandent de télécharger un logiciel de contrôle à distance inconnu du public averti.
En règle générale, retenez une chose : aucune entreprise légitime (ni Microsoft, ni Apple, ni votre banque) ne vous alertera par pop-up pour que vous appeliez un numéro pour régler un problème. Jamais.
Quels sont les objectifs des escrocs ?
Leur but est double, voire triple :
- Vous faire payer un « service de dépannage » fictif, la plupart du temps entre 100 et 500 euros, via CB ou virement.
- Installer un logiciel espion pour voler vos identifiants bancaires, vos mails ou vos données personnelles.
- Paralyser votre système pour vous extorquer ultérieurement dans un second temps, une sorte de rançongiciel déguisé.
Dans certains cas, l’arnaque se prolonge sur plusieurs jours. Le faux « technicien » entretient un lien de confiance, appelle plusieurs fois, propose « un abonnement de protection annuelle »… Vous voilà piégé dans une véritable toile digitale.
Exemple concret : l’affaire « Delphis Support » (France, 2021)
En 2021, la répression des fraudes a épinglé une société basée en Île-de-France offrant de « l’assistance informatique à distance ». Problème : aucun agrément légal, des méthodes agressives, et des centaines de signalements de consommateurs étant tombés dans leur piège après avoir vu une fausse alerte sur leur navigateur. Mise en demeure, enquête, suspension de leur numéro… l’affaire a marqué un tournant dans la visibilité de cette fraude. Mais depuis, de nouveaux acteurs ont pris la relève, souvent hors de France, dans des juridictions opaques.
Que faire en cas de suspicion ou d’appel déjà passé ?
Voici une procédure méthodique, à suivre sans perdre de temps :
- Ne paniquez pas. Avant toute chose, respirez et analysez calmement la situation.
- Ne rappelez jamais le numéro indiqué. Surtout, ne laissez pas vos coordonnées.
- Forcez la fermeture du navigateur (via le gestionnaire des tâches ou redémarrage forcé de l’ordinateur).
- Déconnectez-vous d’internet, surtout si vous avez lancé un logiciel de contrôle à distance.
- Changez immédiatement vos mots de passe prioritaires (email, banque, services administratifs).
- Faites un scan complet de votre système avec un antivirus reconnu (pas celui recommandé par les fraudeurs, bien entendu).
- Signalez la tentative ou l’escroquerie réalisée sur la plateforme Pharos ou auprès de la plateforme Cybermalveillance.gouv.fr.
Et si vous avez effectué un paiement, contactez immédiatement votre banque pour tenter de faire opposition ou entamer une procédure de remboursement par votre assurance de carte bancaire.
Peut-on porter plainte ?
Oui. Et il faut le faire, même en cas de petite perte. Plus les services de police et de gendarmerie reçoivent de signalements, plus ils peuvent identifier des schémas, des numéros récurrents, et obtenir des coopérations internationales pour fermer ces réseaux de cybercriminels.
Lors de votre dépôt de plainte, munissez-vous de tous les éléments en votre possession : captures d’écran, mails, numéro appelé, détails sur la discussion. Chaque pièce est utile.
Conseils pour ne pas tomber dans le piège à l’avenir
La prévention reste votre meilleure arme. Quelques réflexes simples peuvent vous éviter des situations désastreuses :
- Utilisez un bloqueur de publicités (Adblock, uBlock Origin) qui limite les risques de redirection vers des sites frauduleux.
- Naviguez avec des navigateurs sécurisés (Brave, Firefox, Chrome à jour).
- Ne cliquez jamais sur les liens douteux reçus par SMS, email ou messageries sociales.
- Désactivez les fenêtres pop-up dans les paramètres de votre navigateur.
- Gardez vos anti-virus et logiciels de sécurité à jour. Et choisissez ceux qui ont fait leurs preuves.
- Mettez systématiquement en doute tout message catastrophique qui vous demande d’agir « immédiatement ».
Un dernier mot : la méthode, pas la panique
La fraude au faux support technique prospère grâce à la peur. Elle cueille les internautes au moment où ils sont vulnérables, parfois en fin de journée, après une longue période de travail. Elle utilise le bruit, l’urgence, le mensonge. Mais face à cette vague numérique, une défense fonctionne encore mieux que les antivirus : la lucidité, l’information, et la vigilance quotidienne.
Si cet article vous a aidé à comprendre les rouages de cette arnaque, partagez-le. Parfois, un simple conseil transmis peut éviter une catastrophe à un proche moins averti.
Et souvenez-vous : en informatique comme en droit, mieux vaut prévenir que rembourser.