Aux États-Unis, en 2021, près de 24 000 personnes ont perdu près de 348 millions de dollars en raison de telles escroqueries. Une augmentation de 137 % par rapport à l'année précédente, selon le FBI. Cela ne reflète certainement pas l'ampleur du problème, car de nombreuses victimes hésitent à se manifester.En 2021, une étude de Microsoft affirmait que trois cinquièmes des consommateurs mondiaux avaient été confrontés à ce type d'arnaque au cours des 12 mois précédents et "un consommateur sur six avaient dû poursuivre l'arnaque" en perdant de l'argent dans le processus.Les premières escroqueries au support technique impliquaient des appels de faux agents de support, généralement basés en Inde et prétendant travailler pour Microsoft, Dell, Cisco ou d’autres sociétés technologiques, y compris des fournisseurs de sécurité bien connus. Ensuite, des publicités trompeuses, de fausses fenêtres contextuelles, de faux sites Web d'assistance et des attaques impliquant des maliciels et autres sont apparus, les écrans d'ordinateur des victimes affichant des alertes pour les convaincre que leur machine avait un problème.Les escroqueries sont devenues plus diversifiées et sophistiquées, elles impliquent un changement qui amène la victime à appeler l'escroc (souvent après avoir visité un site Web douteux), les escrocs n'appelant les victimes que de manière aléatoire.Certaines nouvelles tactiques mises en évidence par le FBI, impliquent ces différentes étapes :1) La victime reçoit un mail d'un domaine d'apparence légitime, l'avertissant d'un renouvellement imminent et automatique d'un service technique (ex. une garantie) pour plusieurs centaines de dollars. Le destinataire doit contacter un numéro de téléphone ou une adresse mail s'il ne souhaite pas payer.2) La victime appelle les escrocs pour demander une explication/un remboursement.3) L'escroc pousse la victime à télécharger un logiciel de protocole de bureau à distance (RDP - Remote Desktop Protocol) afin qu'il puisse accéder à la machine de la victime, effectuer une assistance technique et traiter le remboursement.4) L'escroc prétend avoir fait un remboursement et demande à la victime de se connecter à son appli bancaire pour vérifier que cela a réussi. Ceci permet à l’escroc d'accéder au compte.5) Une fois dans le compte bancaire en ligne, l'escroc bloque la victime ou lui montre un écran vide pendant qu'il transfère secrètement des fonds hors du compte.Et ce n'est pas la seule variante de l'arnaque au support technique. Une autre info partagée par le FBI affirme que les escrocs pourraient appeler, envoyer des SMS ou des mails pour établir un premier contact avec la victime. Ils peuvent prétendre représenter non seulement des entreprises technologiques, mais aussi des institutions financières et bancaires, des services publics ou même des bureaux de change virtuels. Le « problème » qu'ils veulent résoudre n'est peut-être pas un renouvellement de licence ou de mandat, mais un mail ou un compte bancaire compromis, voire un virus informatique.Ensuite, les escrocs peuvent:● Convaincre la victime que ses comptes bancaires ont été compromis et qu'elle doit placer ses fonds ailleurs.● Prendre le contrôle de l’appareil à distance avec les mêmes outils RDP.● Ouvrir des comptes en monnaie virtuelle et y transférer des fonds du compte de la victime.D'autres tactiques peuvent inclure:● La compromission secrète de l'appareil victime dans un "drive-by-download" créant de fausses menaces concernant un problème et dire qu'elle doit appeler un numéro pour le résoudre.● L’utilisation à distance de l'accès à la machine de la victime pour y installer des maliciels voleurs d'informations pour obtenir les détails de sa carte et autres informations personnelles, puis facturer la victime pour ce privilège.Éviter ces problèmes en suivant ces conseils:● Ne répondez pas directement et n'appelez pas les numéros affichés dans les mails non sollicités. En cas de doute, recherchez l'entreprise concernée et vérifiez.● Si un pop-up ou un message d'erreur apparaît à l'écran avec un numéro de téléphone, résistez à l'envie d'appeler ce numéro.● Si quelqu'un appelle pour dire que votre ordinateur a un problème, raccrochez.● Ne donnez à personne que vous ne connaissez pas personnellement, l'accès à distance à votre PC. Cela vaut aussi pour les représentants appelant par téléphone.● Ne donnez vos mots de passe à personne.● Ne vous connectez pas à des comptes bancaires en donnant un accès à distance à votre PC.● Les escrocs essaieront toujours de vous pousser à prendre des décisions hâtives, en vous faisant paniquer. Résistez à l'envie de le faire, respirez profondément et réfléchissez.● Vous craignez une activité frauduleuse, surveillez de près les transactions sur votre compte bancaire.● Utilisez un logiciel de sécurité d'un fournisseur réputé sur tous vos appareils.Les escroqueries au support technique existent depuis plus de dix ans, et elles existeront encore longtemps. Nous ne savons peut-être pas à quoi nous attendre en 2023, mais armés de ce savoir-faire, il devrait au moins être plus facile de repérer les escrocs.Lecture connexe: Tech support scams: 3 steps to conning unsuspecting victims : Vishing: What is it and how do I avoid getting scammed?A propos d’ESET Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre les menaces numériques toujours plus sophistiquées. 