Exclusif – Bonjour, c’est Microsoft !

Arnaque Microsoft : une victime témoigne après avoir été piégée par téléphone

Les escrocs se professionnalisent. De plus en plus de pirates informatiques n’hésitent plus à appeler directement leurs victimes en se faisant passer pour Microsoft. ZATAZ a rencontré l’une de ces victimes. Interview exclusive.

Dans l’émission ZATAZ Vlog du 31 août 2015, nous vous expliquions comment de nombreux escrocs surfaient sur la sortie de Windows 10 et les problèmes rencontrés par de nombreux internautes lors de son installation. Leur objectif : mettre la main sur vos données personnelles, par téléphone.

️ Témoignage d’Anne-Sophie, victime d’une arnaque au faux support technique

Anne-Sophie (nom d’emprunt) est enseignante à Lille. Elle a été piégée par une escroquerie téléphonique redoutablement bien ficelée. Voici son témoignage, recueilli par ZATAZ.

ZATAZ – Comment vous ont-ils convaincue ?

Anne-Sophie : Plusieurs interlocuteurs, d’abord une femme (Victoria), puis un homme qui s’est présenté comme s’appelant Dan Cooper. Ils prétendaient appeler de Glasgow. Le numéro était privé lors du premier appel. Ils avaient des voix rassurantes, leur discours était bien rôdé. On entendait un bruit de fond, comme dans un service client professionnel. Une fois en confiance, la femme m’a passé son collègue masculin.

C’est lui qui m’a guidée pour faire des manipulations sur mon ordinateur. Leur discours m’a fait penser aux chartes qualité des grandes entreprises. Ils créent une interactivité : ils vous disent quoi taper, où aller, vous demandent ce que vous voyez à l’écran. On a l’impression de suivre une procédure officielle.

Des listes d’erreurs s’affichent. Ils demandent combien de lignes apparaissent, combien de symboles rouges ou de triangles jaunes. Ils insistent pour qu’on reformule ce qu’on voit. Ensuite, ils m’ont fait aller sur Google, puis sur une page ressemblant au support de Microsoft. Ils me disent qu’ils vont lancer une procédure pour éviter un crash. Je devais leur donner mon accord.

Ils m’ont ensuite montré une page prétendant que 13 personnes avaient essayé d’accéder à mes données. Puis un texte de type juridique apparaissait, expliquant que pour 15 euros, je pouvais souscrire une garantie de cinq ans. Tout semblait crédible.

Je ne sais plus à quel moment j’ai accepté qu’ils prennent la main sur l’ordinateur. Mais ils étaient très manipulateurs. Ils m’ont laissée croire que c’était moi qui décidais.

ZATAZ – Qu’ont-ils fait ensuite ?

Anne-Sophie : Une fois sur la page de paiement, ils m’ont proposé des traductions via Google Traduction. Étrange, mais je n’ai pas tilté tout de suite. Ils m’ont affiché un formulaire : nom, adresse, e-mail, numéro de téléphone… Ensuite, ils ont prétendu que ma boîte mail était aussi en danger.

J’étais pressée, je devais retourner au travail. Je voulais juste que ça se termine. J’ai saisi mon numéro de carte, la date d’expiration, le cryptogramme. J’ai reçu deux SMS de ma banque (Société Générale), mais les deux paiements ont été refusés. Je suppose qu’un filtre antifraude s’est activé.

Mais j’étais toujours persuadée qu’il fallait payer. Ils m’ont proposé d’appeler mon mari ou quelqu’un de ma famille. Je n’ai pas réussi à joindre mon mari, alors j’ai contacté ma sœur. Elle m’a donné les infos pour payer avec sa carte.

ZATAZ – Que s’est-il passé une fois qu’ils ont eu la main sur votre machine ?

Anne-Sophie : J’ai insisté sur le fait que je devais partir. Pour info, je commençais un nouveau job cette semaine-là, avec beaucoup de pression. Je suis rentrée chez moi pour déjeuner, mais je suis repartie sans manger à cause d’eux. J’étais épuisée, vulnérable.

La veille, mon ordi avait failli ne pas redémarrer. Quand ils ont parlé de crash, j’ai immédiatement fait le lien. Tout faisait sens. Ils ne m’ont pas proposé de me rappeler plus tard. C’est quand j’ai dit « je pars » qu’ils ont demandé mes disponibilités. Ils m’ont dit de ne surtout pas éteindre le PC. J’ai obéi.

Avant de raccrocher, ils m’ont donné des adresses mails ([email protected] et [email protected]), deux numéros de téléphone (+44 20 3286 6013 et +44 614 388 8814), ainsi qu’un code « USD399.00 ». Ce code apparaissait dans le SMS de ma banque.

ZATAZ – Qu’ont-ils fait ensuite ?

Anne-Sophie : En rentrant du travail, l’ordinateur était verrouillé par mot de passe. Ils ont essayé de me joindre 23 fois en moins de deux jours. À chaque fois, c’était un numéro différent commençant par 04 60 40 00 00.

J’ai décroché une fois. C’était Victoria : « Do you remember me? » Elle m’a repassé Dan Cooper. Ils avaient un accent étranger, mais un anglais très clair.

Ils m’ont demandé des nouvelles de ma situation bancaire. J’ai dit que mon compte était vide. Ils ont demandé si je pouvais utiliser la carte de mon mari. J’ai répondu que mon mari ne voulait pas que sa femme utilise sa carte (je n’ai rien trouvé de mieux !). Pareil pour ma sœur : j’ai dit que son mari ne lui faisait pas confiance non plus.

Dan Cooper m’a répondu que nos maris étaient irrespectueux envers les femmes. J’ai fini par dire de me rappeler lundi. Ensuite, j’ai changé tous mes mots de passe, fait opposition sur les cartes, modifié la clé Wi-Fi et le mot de passe de la box. Je n’ai pas osé leur dire qu’ils étaient démasqués.

ZATAZ – Quand avez-vous réalisé qu’il s’agissait d’une arnaque ?

Anne-Sophie : En sortant du travail, j’ai raconté tout ça à mes collègues. Ils étaient choqués. Ils m’ont dit de faire opposition et de porter plainte. En rentrant chez moi et en voyant le PC verrouillé, j’ai compris qu’ils comptaient me faire du chantage pour me faire rappeler.

ZATAZ – Avez-vous déposé plainte ?

Anne-Sophie : Oui. Mais le policier m’a dit que sans preuve de préjudice (comme des mouvements sur le compte), le procureur classerait sûrement l’affaire. J’ai insisté : mon ordinateur est inutilisable, c’est un dommage ! Il a admis que c’était discutable, et m’a conseillé de déposer une main courante. Il m’a dit que je pourrais porter plainte s’il se passait autre chose.

ZATAZ – Pensez-vous que tout le monde peut se faire avoir ?

Anne-Sophie : Oui. Je pensais être à l’abri. Mais il suffit d’un moment de fatigue, d’un instant de doute, et on tombe dans le piège. À moins d’adopter une règle : dire non à toute sollicitation qu’on n’a pas demandée.

ZATAZ – Étaient-ils bien renseignés sur vous ?

Anne-Sophie : Pas au départ. Mais maintenant, oui. J’ai donné des infos au téléphone, j’en ai saisies sur l’ordinateur… et ils ont probablement récupéré tout mon disque dur.

ZATAZ – Comment ont-ils obtenu vos coordonnées ?

Anne-Sophie : Je ne sais pas.

ZATAZ – Quel conseil donneriez-vous aux internautes ?

Anne-Sophie : Ne jamais faire confiance à un appel non sollicité. Refuser systématiquement toute manipulation. Exiger un courrier. Si on vous dit que ce n’est pas possible, fuyez. Rien ne vaut la sécurité de vos données. Sauvegardez-les régulièrement, dans le cloud ou sur disque externe. Et surtout : ne jamais réagir dans l’urgence. Toujours se laisser un temps de réflexion.

À retenir

Suite à la sortie de Windows 10, ZATAZ a reçu plus de 700 signalements d’internautes victimes de cette même escroquerie au faux support technique Microsoft.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. Il s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. ZATAZ.COM est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. 9ème influenceur Cyber d'Europe. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Réserviste de la Gendarmerie Nationale (Unité Nationale Cyber - réserve volontaire citoyenne) et de l'Éducation Nationale Hauts-de-France. Médaillé de la Défense Nationale (Marine Nationale) et de la médaille des réservistes volontaires de défense et de sécurité intérieure. (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. CatchChallenger

    Un crash, ce n’est rien: il suffit de stocker ses données dans un cloud -> donnez vos données au cloud et ont vous fera plus chier! Lol

  2. Alex

    Bonjour,

    j’ai également reçu un appel de ces mêmes personnes cette été. Ils se présentent de « Microsoft », parle en anglais mais avec un accent à coupé au couteau, et prétendent que votre PC envoi des messages d’erreurs chez « Microsoft »… Etant informaticien, et familier du sav de Microsoft et consort (ceux-ci parlent français), j’ai découvert rapidement le poteau rose… Je me suis amusé un peu, tout d’abord en les laissant parler un peu, puis ensuite je lui ai dis que ce n’étais pas possible que mon « pc » était un Mac, ce à quoi, j’ai entendu « Oh my god!!! » avant qu’il ne raccroche (sick).
    Une heure plus tard je reçois un appel d’une femme (toujours en anglais) mais cette fois-ci de la société « Apple » (sick). Je l’ai félicité pour le super travail de coopération que Microsoft et Apple font envers leurs clients ;). Fin de la conversation, elle raccroche.
    Le lendemain, la (même) personne de chez « Microsoft » me rappelle, un peu agacé, je lui fait comprendre que je les ai démasqué, « oh my god », depuis plus de nouvelle.

  3. Txo

    «il suffit de stocker ses données dans un cloud ou sur un support externe pour ne pas craindre ce genre de menace»

    Hum, hum… Encore crédule.

  4. hldv

    Plusieurs appels depuis le mois de mai.
    Pour les deux derniers : je leur ai dit, très chaleureusement que moi aussi je travaillais chez Microsoft et leur ai demandé si on se connaissait. Résultat : raccrochage dans la seconde !
    Une question me tarabuste : connaissant le niveau moyen des français en anglais, quelle est la probabilité qu’ils tombent sur quelqu’un capable de tenir une conversation dans cette langue ??? D’où, en corolaire, ciblent t’ils leurs appels ? Et si oui…d’où viennent leurs infos ? Pour info, je suis cadre …moi aussi dans l’Education Nationale.

  5. Pingback: ZATAZ Magazine » Piratage du service Client de DELL, l’arbre qui cache la forêt

  6. Pingback: ZATAZ » Derrière les prestations sociales se cache un piège numérique