Arnaque Microsoft : une victime témoigne après avoir été piégée par téléphone

Les escrocs se professionnalisent. De plus en plus de pirates informatiques n’hésitent plus à appeler directement leurs victimes en se faisant passer pour Microsoft. ZATAZ a rencontré l’une de ces victimes. Interview exclusive.

Dans l’émission ZATAZ Vlog du 31 août 2015, nous vous expliquions comment de nombreux escrocs surfaient sur la sortie de Windows 10 et les problèmes rencontrés par de nombreux internautes lors de son installation. Leur objectif : mettre la main sur vos données personnelles, par téléphone.

️ Témoignage d’Anne-Sophie, victime d’une arnaque au faux support technique

Anne-Sophie (nom d’emprunt) est enseignante à Lille. Elle a été piégée par une escroquerie téléphonique redoutablement bien ficelée. Voici son témoignage, recueilli par ZATAZ.

ZATAZ – Comment vous ont-ils convaincue ?

Anne-Sophie : Plusieurs interlocuteurs, d’abord une femme (Victoria), puis un homme qui s’est présenté comme s’appelant Dan Cooper. Ils prétendaient appeler de Glasgow. Le numéro était privé lors du premier appel. Ils avaient des voix rassurantes, leur discours était bien rôdé. On entendait un bruit de fond, comme dans un service client professionnel. Une fois en confiance, la femme m’a passé son collègue masculin.

C’est lui qui m’a guidée pour faire des manipulations sur mon ordinateur. Leur discours m’a fait penser aux chartes qualité des grandes entreprises. Ils créent une interactivité : ils vous disent quoi taper, où aller, vous demandent ce que vous voyez à l’écran. On a l’impression de suivre une procédure officielle.

Des listes d’erreurs s’affichent. Ils demandent combien de lignes apparaissent, combien de symboles rouges ou de triangles jaunes. Ils insistent pour qu’on reformule ce qu’on voit. Ensuite, ils m’ont fait aller sur Google, puis sur une page ressemblant au support de Microsoft. Ils me disent qu’ils vont lancer une procédure pour éviter un crash. Je devais leur donner mon accord.

Ils m’ont ensuite montré une page prétendant que 13 personnes avaient essayé d’accéder à mes données. Puis un texte de type juridique apparaissait, expliquant que pour 15 euros, je pouvais souscrire une garantie de cinq ans. Tout semblait crédible.

Je ne sais plus à quel moment j’ai accepté qu’ils prennent la main sur l’ordinateur. Mais ils étaient très manipulateurs. Ils m’ont laissée croire que c’était moi qui décidais.

ZATAZ – Qu’ont-ils fait ensuite ?

Anne-Sophie : Une fois sur la page de paiement, ils m’ont proposé des traductions via Google Traduction. Étrange, mais je n’ai pas tilté tout de suite. Ils m’ont affiché un formulaire : nom, adresse, e-mail, numéro de téléphone… Ensuite, ils ont prétendu que ma boîte mail était aussi en danger.

J’étais pressée, je devais retourner au travail. Je voulais juste que ça se termine. J’ai saisi mon numéro de carte, la date d’expiration, le cryptogramme. J’ai reçu deux SMS de ma banque (Société Générale), mais les deux paiements ont été refusés. Je suppose qu’un filtre antifraude s’est activé.

Mais j’étais toujours persuadée qu’il fallait payer. Ils m’ont proposé d’appeler mon mari ou quelqu’un de ma famille. Je n’ai pas réussi à joindre mon mari, alors j’ai contacté ma sœur. Elle m’a donné les infos pour payer avec sa carte.

ZATAZ – Que s’est-il passé une fois qu’ils ont eu la main sur votre machine ?

Anne-Sophie : J’ai insisté sur le fait que je devais partir. Pour info, je commençais un nouveau job cette semaine-là, avec beaucoup de pression. Je suis rentrée chez moi pour déjeuner, mais je suis repartie sans manger à cause d’eux. J’étais épuisée, vulnérable.

La veille, mon ordi avait failli ne pas redémarrer. Quand ils ont parlé de crash, j’ai immédiatement fait le lien. Tout faisait sens. Ils ne m’ont pas proposé de me rappeler plus tard. C’est quand j’ai dit « je pars » qu’ils ont demandé mes disponibilités. Ils m’ont dit de ne surtout pas éteindre le PC. J’ai obéi.

Avant de raccrocher, ils m’ont donné des adresses mails ([email protected] et [email protected]), deux numéros de téléphone (+44 20 3286 6013 et +44 614 388 8814), ainsi qu’un code « USD399.00 ». Ce code apparaissait dans le SMS de ma banque.

ZATAZ – Qu’ont-ils fait ensuite ?

Anne-Sophie : En rentrant du travail, l’ordinateur était verrouillé par mot de passe. Ils ont essayé de me joindre 23 fois en moins de deux jours. À chaque fois, c’était un numéro différent commençant par 04 60 40 00 00.

J’ai décroché une fois. C’était Victoria : « Do you remember me? » Elle m’a repassé Dan Cooper. Ils avaient un accent étranger, mais un anglais très clair.

Ils m’ont demandé des nouvelles de ma situation bancaire. J’ai dit que mon compte était vide. Ils ont demandé si je pouvais utiliser la carte de mon mari. J’ai répondu que mon mari ne voulait pas que sa femme utilise sa carte (je n’ai rien trouvé de mieux !). Pareil pour ma sœur : j’ai dit que son mari ne lui faisait pas confiance non plus.

Dan Cooper m’a répondu que nos maris étaient irrespectueux envers les femmes. J’ai fini par dire de me rappeler lundi. Ensuite, j’ai changé tous mes mots de passe, fait opposition sur les cartes, modifié la clé Wi-Fi et le mot de passe de la box. Je n’ai pas osé leur dire qu’ils étaient démasqués.

ZATAZ – Quand avez-vous réalisé qu’il s’agissait d’une arnaque ?

Anne-Sophie : En sortant du travail, j’ai raconté tout ça à mes collègues. Ils étaient choqués. Ils m’ont dit de faire opposition et de porter plainte. En rentrant chez moi et en voyant le PC verrouillé, j’ai compris qu’ils comptaient me faire du chantage pour me faire rappeler.

ZATAZ – Avez-vous déposé plainte ?

Anne-Sophie : Oui. Mais le policier m’a dit que sans preuve de préjudice (comme des mouvements sur le compte), le procureur classerait sûrement l’affaire. J’ai insisté : mon ordinateur est inutilisable, c’est un dommage ! Il a admis que c’était discutable, et m’a conseillé de déposer une main courante. Il m’a dit que je pourrais porter plainte s’il se passait autre chose.

ZATAZ – Pensez-vous que tout le monde peut se faire avoir ?

Anne-Sophie : Oui. Je pensais être à l’abri. Mais il suffit d’un moment de fatigue, d’un instant de doute, et on tombe dans le piège. À moins d’adopter une règle : dire non à toute sollicitation qu’on n’a pas demandée.

ZATAZ – Étaient-ils bien renseignés sur vous ?

Anne-Sophie : Pas au départ. Mais maintenant, oui. J’ai donné des infos au téléphone, j’en ai saisies sur l’ordinateur… et ils ont probablement récupéré tout mon disque dur.

ZATAZ – Comment ont-ils obtenu vos coordonnées ?

Anne-Sophie : Je ne sais pas.

ZATAZ – Quel conseil donneriez-vous aux internautes ?

Anne-Sophie : Ne jamais faire confiance à un appel non sollicité. Refuser systématiquement toute manipulation. Exiger un courrier. Si on vous dit que ce n’est pas possible, fuyez. Rien ne vaut la sécurité de vos données. Sauvegardez-les régulièrement, dans le cloud ou sur disque externe. Et surtout : ne jamais réagir dans l’urgence. Toujours se laisser un temps de réflexion.

À retenir

Suite à la sortie de Windows 10, ZATAZ a reçu plus de 700 signalements d’internautes victimes de cette même escroquerie au faux support technique Microsoft.