Arnaque au faux support technique

Une arnaque au faux support technique est un type de fraude dans lequel un escroc prétend offrir un service d’assistance technique légitime. Les victimes contactent les fraudeurs de diverses manières, souvent via de fausses fenêtres ressemblant à des messages d'erreur, du démarchage téléphonique ou via des imitations appartenant aux fraudeurs de sites Web réels. Dans ce type d’arnaque, les fraudeurs utilisent l'ingénierie sociale pour persuader leur victime de la présence de problèmes sur leur ordinateur ou leur appareil mobile, comme une infection par un logiciel malveillant ou une mise à jour à effectuer dans l’urgence, alors que ces problèmes sont inexistants sur l’appareil de la victime. L'escroc persuadera ensuite la victime de payer pour résoudre les « problèmes » fictifs qu'il prétend avoir découverts.

Exemple de pop-up d'arnaque au faux support technique

Les escroqueries au faux support technique se sont propagées dès 2008. Une étude de 2017 sur ce type de fraude a révélé que, parmi les adresses IP géolocalisées, 85 % pouvaient être attribuées à des appareils en Inde, 7 % aux États-Unis et 3 % au Costa Rica. Les recherches suggèrent que millennials et ceux de génération Z sont les plus exposés à de telles escroqueries ; cependant, les personnes âgées sont plus susceptibles de tomber dans le piège de ces escroqueries et de perdre de l’argent. Les arnaques au faux support technique ont été désignées par Norton comme la principale menace phishing (ou hameçonnage) pour les consommateurs en octobre 2021 ; Microsoft a découvert que 60 % des consommateurs ayant participé à une enquête avaient été exposés à une arnaque au support technique au cours des douze mois précédents. Les réponses aux escroqueries au support technique comprennent des poursuites judiciaires contre les entreprises responsables de la gestion de centres d'appels frauduleux et des escroqueries.

Origine et répartition

Les premières escroqueries au faux support technique ont été enregistrées en 2008^[1],[2]. Des escroqueries au support technique ont été observées dans divers pays, notamment aux États-Unis^[3], au Canada^[4], au Royaume-Uni^[1], en Irlande^[5], en Australie^[6],[7], en Nouvelle-Zélande^[8], en Inde^[9] et en Afrique du Sud^[10].

L’Inde compte des millions d’anglophones qui sont confrontés à relativement peu d’emplois. Ce niveau de chômage élevé constitue une incitation aux emplois d’escroquerie technologique, qui sont souvent bien payés^[11]. De plus, les escrocs exploitent les niveaux de chômage en proposant des emplois à des personnes qui cherchent désespérément un emploi^[12]. De nombreux escrocs ne réalisent pas qu'ils postulent et sont formés pour des emplois frauduleux dans le support technique^[13], mais beaucoup décident de rester après avoir découvert la nature de leur travail, car ils estiment qu'il est trop tard pour quitter leur emploi et changer de carrière^[13]. Les fraudeurs sont obligés de choisir entre conserver leur emploi ou perdre leur emploi^[12]. Certains escrocs se convainquent qu'ils ciblent des personnes fortunées qui ont de l'argent de côté, ce qui justifie leur vol^[13], tandis que d'autres considèrent que leur travail consiste à générer de « l'argent facile »^[11],[13].

Modes d’opération

Les fraudeurs s'appuient sur l'ingénierie sociale pour persuader les victimes que leur appareil est infecté par un logiciel malveillant^[14],[15]. Les fraudeurs utilisent diverses astuces afin de persuader la victime d'installer un logiciel de bureau à distance, avec lequel le fraudeur peut ensuite prendre le contrôle de l'ordinateur de la victime. Avec cet accès, l'escroc peut alors lancer divers composants et utilitaires Windows (tels que l'Observateur d'événements), installer des utilitaires tiers (tels qu'un logiciel de sécurité malveillant) et effectuer d'autres tâches dans le but de convaincre la victime que l'ordinateur présente des problèmes critiques, auxquels il faut remédier, comme une infection par un virus. Les fraudeurs ciblent diverses personnes, bien que les recherches menées par Microsoft suggèrent que les millennials (définis par Microsoft comme étant âgés de 24 à 37 ans) et les personnes faisant partie de la génération Z (âgées de 18 à 23 ans) sont les plus exposés aux escroqueries au support technique.

La Federal Trade Commission a constaté que les personnes âgées (60 ans et plus), moins formées à l’utilisation de l’outil informatique, sont plus susceptibles de perdre de l'argent à cause des escroqueries liées au support technique^[16],[17]. L'escroc incitera la victime à payer afin que les « problèmes » puissent être résolus^{[1],[18],[19]}.

Début

 

Une page de modifications récentes d'un site MediaWiki affectée par des fraudeurs du support technique faisant la promotion de fausses « lignes d'assistance »

Les arnaques au faux support technique peuvent commencer de différentes manières. Certaines variantes de l'arnaque sont lancées via des publicités pop-up sur des sites Web infectés ou via le cybersquattage de sites Web connus. La victime voit des fenêtres contextuelles qui ressemblent à des messages d'erreur légitimes tels qu'un écran bleu de la mort^[20],[21] et gèlent le navigateur Web de la victime^[22],[23]. La fenêtre contextuelle demande à la victime d'appeler les fraudeurs via un numéro de téléphone pour corriger « l'erreur ». Les escroqueries au support technique peuvent également être lancées via des appels téléphoniques. Il s'agit généralement d’appels automatiques qui prétendent être associés à un tiers légitime tel que Microsoft ou Apple^[24],[18]. Les escroqueries au support technique peuvent également attirer des victimes en achetant des publicités déguisées sur les principaux moteurs de recherche pour des expressions telles que « support Microsoft ». Les victimes qui cliquent sur ces publicités sont redirigées vers des pages Web incitant à prendre contact avec les fraudeurs^[25].

Voir aussi

• Arnaque aux avances de frais
• Logiciel antivirus

Références

1. (en) Charles Arthur, « Virus phone scam being run from call centres in India », The Guardian,‎ 18 juillet 2012 (lire en ligne [archive du 28 mars 2014], consulté le 31 mars 2014)
2. « The Anatomy of Tech Support Scams » [archive du 26 janvier 2021], Malwarebytes, 18 octobre 2016 (consulté le 2 janvier 2021)
3. (en) « Indian Call-Center Plot Fooled Americans Into Paying Over $14 Million », The New York Times,‎ 17 décembre 2020 (lire en ligne [archive du 13 janvier 2022], consulté le 13 janvier 2022)
4. (en) Ryan Flanagan, « 32 arrested at Indian call centre that targeted Canadians », CTV News,‎ 18 novembre 2019 (lire en ligne [archive du 13 janvier 2022], consulté le 13 janvier 2022)
5. (en) Michelle Hennessy, « Be careful, scammers are still targeting Irish home phone users », TheJournal.ie,‎ 23 août 2014 (lire en ligne [archive du 13 janvier 2022], consulté le 13 janvier 2022).
6. (en) « Fake Indian call centre attempting to scam Telstra customers », 9news.com.au,‎ 28 février 2019 (lire en ligne [archive du 14 janvier 2022], consulté le 14 janvier 2022).
7. (en) Patrick Wright, « This new scam cost Julia $100k. Here's how it works - ABC Everyday », Australian Broadcasting Corporation,‎ 3 août 2021 (lire en ligne [archive], consulté le 13 janvier 2022)
8. (en) Jolene[ Williams, « Whistle at scam callers say police », The New Zealand Herald,‎ 11 février 2011 (lire en ligne [archive du 13 janvier 2022], consulté le 13 janvier 2022).
9. Staff writer, « Tech support scam on rise in India », Indian Express, IE Online Media Services, 20 octobre 2021
10. (en) « This is what a Microsoft tech support scam looks like », MyBroadband,‎ 15 mars 2016 (lire en ligne [archive du 13 janvier 2022], consulté le 13 janvier 2022).
11. (en) « The people behind the tech support scams », Which?, 2 décembre 2017 (consulté le 20 janvier 2022)
12. (en) Snigdha Poonam, « The scammers gaming India's overcrowded job market », The Guardian,‎ 2 janvier 2018 (lire en ligne [archive du 20 août 2020], consulté le 5 janvier 2022).
13. (en) Rajini Vaidyanathan, « Confessions of a call-centre scammer », BBC News,‎ 8 mars 2020 (lire en ligne [archive du 5 janvier, 2022], consulté le 5 janvier 2022).
14. « Social Engineering » [archive du 24 décembre 2021], Malwarebytes (consulté le 30 décembre 2021)
15. Schrade, « Tech support scams adapt and persist in 2021, per new Microsoft research » [archive du 30 décembre 2021], Microsoft, 21 juillet 2021 (consulté le 30 décembre 2021)
16. (en) « Older adults hardest hit by tech support scams » [archive du 31 décembre 2021], Federal Trade Commission, 7 mars 2019 (consulté le 31 décembre 2021)
17. « Protecting Older Consumers » [archive du 7 décembre 2021], Federal Trade Commission, 18 octobre 2020 (consulté le 31 décembre 2021), p. 6
18. Segura, « Tech Support Scams - Help & Resource Page | Malwarebytes Unpacked » [archive du 28 mars 2014], Malwarebytes (consulté le 28 mars 2014)
19. (en) Weiss, « How Scammers Use Gift Cards to Steal Your Money » [archive du 12 novembre 2020], AARP, 12 juin 2019 (consulté le 1^er août 2019)
20. Harley, « Tech Support Scams: Top of the Pop-Ups » [archive du 27 juillet 2016], WeLiveSecurity, ESET, 7 octobre 2015 (consulté le 28 juillet 2016)
21. (en) « Do not respond to scam pop-up messages in your web browser » [archive du 20 avril 2016], www.communications.gov.au, Department of Communications and the Arts, 30 octobre 2015 (consulté le 19 avril 2016)
22. Segura, « Tech support scammers abuse bug in HTML5 to freeze computers » [archive du 30 décembre 2021], Malwarebytes, 2 novembre 2016 (consulté le 30 décembre 2021)
23. Wang, « Tech Support Scam Uses Iframe to Freeze Browsers » [archive du 30 décembre 2021], Trend Micro, 29 avril 2019 (consulté le 30 décembre 2021)
24. Brodkin, « Hello, I'm definitely not calling from India. Can I take control of your PC? » [archive du 21 novembre 2014], Ars Technica, 3 octobre 2012 (consulté le 16 novembre 2014)
25. (en) « How To Spot, Avoid, and Report Tech Support Scams » [archive du 18 décembre 2021], Federal Trade Commission, 15 février 2019 (consulté le 1^er janvier 2022)

Bibliographie

• « Global Tech Support Scam Research – Global Summary », Microsoft Corporation, septembre 2018

Liens externes

• Page d'assistance officielle de Microsoft sur les escroqueries au support technique
• Page d'assistance officielle de Symantec sur les escroqueries au support technique
• Enquête avec enregistrements par un groupe de recherche en sécurité
• Dial One for Scam : une analyse à grande échelle des escroqueries au support technique

•   Portail de la criminologie