Exclusif – Bonjour, c’est Microsoft !

De plus en plus de pirates informatiques n’hésitent plus à téléphoner directement à leurs victimes en se faisant passer pour Microsoft. ZATAZ a rencontré l’une de ces victimes. Interview !

Nous vous expliquions, dans l’émission de ZATAZ vlog [voir ci-dessous] du 31 août 2015 comment de nombreux escrocs surfaient sur le nouveau venu Windows 10 et les problèmes qu’ont pu rencontrer de très nombreux internautes lors de son installation. L’idée des malveillants, mettre la main sur vos données personnelles, directement, par téléphone.

Anne-Sophie (un pseudonyme, NDR) est enseignante à Lille. Cette sympathique « prof » a croisé le chemin de pirates informatiques pas comme les autres. Ils se sont attaqués à son ordinateur, en lui téléphonant. Elle n’aurait jamais imaginé cela possible, mais les pirates ont réussi à la manipuler pour mettre la main sur ses informations privées et personnelles. La méthode malveillante : se faire passer pour des employés de Microsoft qui auraient pour mission de repérer les anomalies informatiques lors de l’installation de Windows.

ZATAZ – Comment vous ont-ils convaincu ?
Anne-Sophie – Plusieurs interlocuteurs, d’abord une femme (Victoria) puis un homme qui s’est présenté comme s’appelant Dan Cooper. Prétendent appeler de Glasgow. Le numéro est privé lors du premier appel. Ils sont rassurants dans la voix, les propos. Ils sont sur une centrale téléphonique qui comprend de nombreux individus tenant tous le même discours (bruit de fond très net, comme dans une grande entreprise disposant d’un service clientèle téléphonique développé). Une fois que j’aie été mise en confiance, la femme m’a passé son collègue masculin.

C’est lui qui m’a fait faire des manipulations sur mon ordinateur. Ils sont rassurants car leur discours est très bien rôdé, il m’a fait penser aux chartes qualité de grandes entreprises qui imposent à leur employés une méthodologie bien spécifique pour assurer la satisfaction client. Ils créent rapidement une interactivité: ils vous disent quoi taper et où pour vous faire accéder à des pages qui défilent, ils vous demandent si vous voyez bien telle ou telle information s’afficher, vous demandent de dire ce que vous voyez.

Des listes apparaissent avec plusieurs centaines d’erreurs codifiées, ils vous demandent de dire combien d’erreurs sont listées. Combien de symboles rouges, combien de points d’exclamation dans des triangles jaunes. Ils vous font reformuler chaque nouvelle info à laquelle ils vous font accéder: que voyez-vous? Que comprenez-vous? Ils sont soucieux de s’assurer qu’il ne subsiste aucune zone d’ombre pour vous.

Ils vous demandent ensuite d’aller dans Google et en suivant leurs consignes, on arrive dans ce qui semble être la page support de Microsoft; Comme ils communiquent en anglais, ils s’assurent que vous compreniez bien tout ce qu’ils disent. Une fois dans cette page web, ils vous disent qu’avec votre accord ils vont lancer les procédures pour débarrasser l’ordinateur du risque de crash.

Ils vous font accéder à une page qui stipule que 13 personnes différentes ont déjà essayé d’accéder à toutes vos données personnelles. Ils vous font lire des textes présentés comme des chartes qualité Microsoft, qui disent que la garantie constructeur de l’ordinateur à l’achat ne permet qu’une couverture d’un an face aux risques de virus qui ne sont pas solubles par les anti virus classiques. Un texte rédigé à la manière d’un document juridique vous explique que pour 15 euros vous pouvez souscrire à une garantie vous permettant pour une durée de 5 ans d’être couverte en cas de gros problème, techniciens et services inclus.

Je ne sais plus à quel moment précis j’ai accepté qu’ils prennent la main sur l’ordinateur, en tout cas, ils se sont montrés fins psychologues, en me laissant toujours croire que c’était moi qui au final décidais et autorisais.
 
ZATAZ – Qu’ont-ils fait ?
Anne-Sophie – Une fois sur la page qui expliquait le règlement de 15 euros, les termes et conditions, ils m’ont proposé des traductions sur Google traduction en Français. Ils voulaient être sûrs que je comprenne. J’ai trouvé ça étrange, on sait bien que Google propose des traductions insensées. Ils m’ont affiché un questionnaire: nom, adresse, adresse mail, numéro de portable… Ils m’ont montré une liste d’erreurs sur ma boîte mail, m’indiquant qu’elle aussi était menacée. J’étais très pressée, je devais impérativement retourner au travail, je ne voulais plus qu’une chose, qu’on fasse ce paiement et que je puisse partir de chez moi. J’ai saisi mon numéro de CB, date d’expiration et cryptogramme, j’ai reçu deux SMS de ma banque (société générale) avec des codes sécurité mais les deux fois le paiement fut refusé. Je suppose que c’est grâce à un filtre fraude, car je venais de recevoir mon salaire, je ne pouvais pas avoir dépassé mon plafond de prélèvement. Pourtant j’étais toujours persuadée à ce stade qu’il fallait y arriver: ils m’ont proposé de contacter mon mari ou quelqu’un de ma famille pour effectuer ce paiement: « vous ne voulez pas perdre toutes les données de votre ordinateur ? Il faut agir vite ! »

Je me suis retrouvée à faire des choses qui ne me ressemblent absolument pas; je n’ai jamais demandé d’argent ou de service impliquant de l’argent à personne. Je n’ai pas su joindre mon mari pour obtenir son numéro de carte, j’ai donc appelé ma sœur, qui m’a donné toutes les infos requises pour payer avec sa carte.

ZATAZ – Que s’est-il passé une fois qu’ils se sont retrouvés dans votre machine ?
Anne-Sophie – Ce que j’explique ci-dessus, puis j’ai insisté sur le fait que je devais impérativement partir pour le travail. Pour info, je débutais cette semaine un nouveau travail qui implique une remise en question totale de mes repères; J’étais rentrée chez moi pour manger mais suite à leur appel je suis restée le ventre vide, autant de raisons qui font que je n’étais pas dans mon assiette. Ils ont appelé pile au mauvais moment, d’autant plus que la veille, peut-être suite à l’installation de windows 10, mon ordinateur avait failli ne pas redémarrer. Quand ils ont exposé au début la raison de leur appel, j’ai immédiatement repensé à cet incident technique de la veille: cela faisait sens !

Parmi tous les indices pourtant évidents qu’il s’agissait d’une escroquerie, ils ne m’ont pas proposé immédiatement de me recontacter après le travail; c’est quand j’ai dit « maintenant, je pars » qu’ils m’ont demandé mes disponibilités; ils m’ont dit de ne surtout pas éteindre mon pc, sans quoi je perdrais toutes mes données à cause du risque de crash. Je suis partie en suivant leur consigne.

Juste avant, ils m’ont transmis des coordonnées, adresses mails ([email protected] et [email protected]) et deux numéros (00442032866013 et 00446143888814) ainsi qu’un « personal universal service data« , à savoir usd399.00. Ce code apparaissait sur mon sms de la banque avec le code sécurité pour le paiement.

5 – Qu’ont-ils fait ensuite ?
Anne-Sophie – Quand je suis rentrée du travail, l’ordinateur était verrouillé par un mot de passe. Ils ont essayé ensuite de me joindre 23 fois en même pas deux jours. Les appels proviennent de numéros à chaque fois différents, qui commençait tous par 04, puis un numéro à deux chiffres en 60, puis un numéro à deux chiffres en 40, puis quatre fois 0 (exemple: 04 64 40 00 00 ).

J’ai décroché à l’un de leurs appels ce matin, j’ai eu la femme (« Victoria from Microsoft, do you remember me? » qui m’a ensuite passé la personne s’étant présente comme Dan Cooper. Je n’ai pas pensé vous dire que mes interlocuteurs disposaient tous d’un net accent étranger mais que cependant leur anglais était fluide et limpide.

Lors de ce rappel, ils m’ont demandé des nouvelles de ma situation bancaire. J’ai répondu que mon compte était vide. Ils m’ont demandé si le paiement pouvait se faire avec la carte de mon mari. J’ai répondu que mon mari ne voulait pas qu’une femme utilise sa carte car on ne peut pas leur faire confiance (c’est tout ce que j’ai trouvé sur l’instant!) puis il m’a demandé si je pouvais utiliser la carte de ma sœur, j’ai répondu que malheureusement, son mari est un abruti qui ne lui fait pas confiance non plus et qu’il lui a refusé de communiquer à qui que ce soit ses données de carte bleue. « Dan Cooper » a réagi en me disant que nous avions vraiment, ma sœur et moi, des maris peu respectueux des femmes et que ce comportement n’était pas acceptable de nos jours; j’ai moi-même demandé qu’ils me rappellent lundi après-midi. J’ai modifié tous mes mots de passe, j’ai mis ma carte et fait mettre celle de ma sœur en opposition, j’ai changé ma clé sécurité wifi et mon mot de passe de connexion de box. Je n’ai pas osé leur dire qu’ils étaient démasqués.

ZATAZ – Vous vous êtes rendus compte du problème à quel moment ?
Anne-Sophie – En sortant du travail, j’ai expliqué à des collègues mon expérience après le coup de fil de jeudi midi. Tout le monde était effaré que j’aie pu croire une chose pareille. Ils m’ont dit de déposer plainte et de mettre immédiatement ma carte en opposition. En voyant l’ordinateur bloqué en rentrant chez moi, j’ai su qu’ils comptaient sur moi pour les rappeler et qu’ils me fassent du chantage pour accéder de nouveaux à mes données.

ZATAZ – Avez-vous déposé plainte ? Comment ont réagi les forces de l’ordre ?
Anne-Sophie – J’ai immédiatement voulu déposer plainte; le policier à l’accueil m’a dit qu’en parallèle, il existe un service de la gendarmerie spécialisé dans ce type de problème (NTECH, NDR), mais qu’il n’a pas les coordonnées pour me les communiquer (il dit les demander depuis longtemps pourtant); le policier qui m’a reçu m’a expliqué que le Procureur de la République ne tiendrait pas compte d’une plainte pour laquelle il n’y avait pas de dommages qu’on puisse prouver, comme des opérations sur mon compte en banque. J’ai répondu que mon ordinateur était foutu et que cela constituait un dommage, il a acquiescé mais a ajouté que cela était laissé à l’appréciation du Procureur, et qu’il savait pas expérience que ça ne suffirait pas. J’ai donc sur son conseil déposé une main courante. Il a ajouté que je pourrais déposer plainte si je remarquais des mouvements anormaux sur mon compte.

ZATAZ – aujourd’hui, pensez-vous que tout le monde peut se faire avoir par leur technique ?
Anne-Sophie – Oui. Je pensais être parfaitement capable de sentir immédiatement une arnaque arriver, mais il suffit d’être un peu à plat à un moment donné pour succomber à leur technique. A moins de vraiment partir du principe qu’il faut systématiquement dire non à toute sollicitation qui ne fasse pas suite à une demande de notre part.

ZATAZ – Étaient-ils bien renseignés sur vous ?
Anne-Sophie – Au départ pas spécialement, maintenant oui, puisque j’ai divulgué des informations personnelles au téléphone, que j’en ai saisi sur l’ordinateur et puisqu’ils ont, je suppose, toutes mes données contenues dans le disque dur.

ZATAZ – Comment ont-ils eu vos informations pour vous appeler ?
Anne-Sophie – Je ne sais pas.

ZATAZ – Aujourd’hui, que conseilleriez-vous aux internautes pour ne pas se faire avoir ?
Anne-Sophie – Ne jamais faire confiance quand on reçoit un appel sans avoir fait de demande soi-même, dire non à toutes les sollicitations de manière systématique. Demander à être avisé par courrier si on juge que cela peut être utile. Si on nous répond qu’un courrier n’est pas possible techniquement ou en terme de délais, se dire que rien n’aura plus de valeur que la préservation de nos données personnelles (je pense notamment à la copie de papiers d’identité qu’ils peuvent récupérer). Un crash, ce n’est rien: il suffit de stocker ses données dans un cloud ou sur un support externe pour ne pas craindre ce genre de menace. Ne jamais réagir dans l’urgence et sur le coup de l’émotion. Toujours se laisser le temps de la réflexion.

Suite à la sortie de Windows 10, ZATAZ a reçu … 711 appels/mails d’internautes contactés et piégés par ces escrocs.