Astuce : arnaque à l’assistance téléphonique, comment se débloquer ?

Votre écran semble bloqué sur une fenêtre indiquant d’appeler un service d’assistance téléphonique ?
N’appelez pas !

Niveau & Prérequis

Niveau : débutant

Réalisation : 20 min
Temps de lecture : 6 min

les signes

Vous venez d’avoir au milieu de votre écran un message indiquant que votre PC est bloqué ou atteint d’un virus et on vous propose d’appeler un numéro de téléphone d’assistance ?

Surtout n’appelez pas !

En effet, il s’agit probablement d’une arnaque au support téléphonique (tech scam en anglais).
Ces fausses alertes de virus sont de plus en plus courantes et largement répandues sur le net (et pas que sur les sites type illégaux, streaming et autres).
Elles se présentent sous la forme d’une fenêtre qui bloque le navigateur internet suivant plusieurs méthodes.
Les différents messages peuvent ressembler aux images ci-dessous et même parfois afficher des fausses pages Windows Defender.

Copie écran arnaque à l'assistance informatique 1

Copie écran arnaque à l'assistance informatique 2
Copie écran arnaque à l'assistance informatique 3

Au final ces messages vous font croire que votre machine est bloquée et que dans tous les cas il faut contacter l’assistance téléphonique par le numéro indiqué.

l’arnaque

Si vous appelez le numéro, vous aurez une personne qui se présentera comme un technicien d’un service d’assistance informatique à distance (voire du service d’assistance Microsoft).
Parfois, 2 personnes peuvent prendre la parole, ce qui donne l’impression d’être en contact avec une société sérieuse.
Par cette discussion, la personne vous conforte dans le fait que vous avez un problème de sécurité avec votre ordinateur et qu’il faut le traiter immédiatement afin d’éviter la fuite de vos données personnelles et notamment bancaires.
La plupart du temps, l’objectif sera le même : tenter de vous faire payer par carte bleue l’assistance pour débloquer votre ordinateur et également vous vendre des logiciels antivirus, de nettoyage ou même des abonnements d’assistance.

Le but est donc rarement de récupérer vos données personnelles, voler vos mots de passe ou installer un virus.

En général le processus est très similaire :
– la personne vous met en confiance en vous donnant le moyen de débloquer l’écran
– ensuite elle vous propose de télécharger un logiciel qui est en général du type prise de contrôle à distance (très souvent AnyDesk)
– elle prend ensuite la main sur votre PC pour vous démontrer la résolution du problème

La plupart du temps, la victime sera débitée d’une somme de quelques centaines d’euros.
Dans le pire des cas, la personne ayant pris le contrôle de l’ordinateur pourra installer des scripts qui permettront d’entretenir le besoin d’assistance à distance.

Comment résoudre le problème ?

Généralement, les pages bloquent le navigateur en ouvrant des pop-ups en boucle pour empêcher de fermer l’onglet ou met le navigateur en plein écran en cachant la croix de fermeture en utilisant le ton sur ton (croix blanche sur fond blanc par ex.)

Le mode opératoire dépend donc des navigateurs mais l’objectif est toujours le même : arriver à fermer la fenêtre.

Première commande à utiliser est Alt+F4. Cette commande ferme n’importe quelle fenêtre navigateurs (Chrome, Edge et Mozilla) et la plupart des logiciels.
Autrement vous pouvez également faire Ctrl+T pour faire apparaître la barre des tâches et récupérer le contrôle.

Dans le cas où les combinaisons ci-dessus ne fonctionnent pas, il va vous falloir suivre la procédure suivante :

  • Ouvrir le gestionnaire des tâches avec la commande Ctrl+Alt+Suppr
  • Sélectionner dans la liste des applications le navigateur (dans l’exemple ci-dessous Google Chrome)
  • Forcer fermeture en cliquant sur “Fin de tâche
  • Attention : lorsque vous allez relancer le navigateur ne restaurez pas la session car sinon la page va se rouvir.
Gestionnaire de tâches Windows

Le plus sûr par la suite est de d’utiliser l’utilitaire gratuit CCleaner pour nettoyer votre ordinateur (cookies, fichiers temporaires, base de registre, disque…).
Vous pouvez le récupérer sur le site officielle https://www.ccleaner.com/fr-fr

trop tard, la personne a pris la main sur votre pc

Vous avez eu le message d’erreur et malheureusement vous avez appelé le numéro un faux technicien a pris la main sur votre PC, que faire ?

Ne paniquez pas !

D’abord si vous avez donné vos coordonnées de carte bleue, appelez votre banque pour leur signaler l’arnaque.
Vous pourrez surement faire jouer le délai de rétractation des 14 jours pour un achat à distance, voir les conditions sur le site Service Public .

Ensuite déconnectez votre PC d’internet : débranchez le câble ou désactivez le WiFi.
Si vous n’êtes pas sûr, le mieux est de débrancher votre box le temps du redémarrage du PC.

Désinstallez les applications suspectes téléchargées par la personne lors de la prise de contrôle

  1. Inspectez ensuite les applications installées sur votre ordinateur en allant dans le menu Windows et “Paramètres”.
  2. Dans le menu “Paramètres Windows”, rendez-vous dans le menu “Applications”
  3. Faites un tri dans applications par “date d’installation”.
    Vous constaterez alors toutes les applications installées le jour de la prise de contrôle à distance.
Procédure désinstallation
Procédure désinstallation

Désinstallez alors tous les programmes que vous ne connaissez pas et qui ont été installés le jour de la prise de contrôle.

Redémarrez alors votre ordinateur, vous pouvez également vous reconnecter à internet.

Changer votre mot de passe par sécurité

Même si le faux technicien n’a surement pas volé vos données personnelles, il vaut mieux changer vos mots de passe (Windows, e-mails, facebook…).

Signalement

Si vous en avez la possibilité, faites des copie d’écran (valable même avec votre téléphone) pour donner le maximum d’éléments en cas de fraude.
Ensuite, je vous conseille de signaler l’arnaque :
– Sur le site CyberMalveillance.gouv.fr
– Au support Microsoft

les liens utiles

CCleaner
Télécharger CCleaner
sur le site officiel
Service Public
Cybermalveillance.gouv.fr

Si vous avez aimé, n'hésitez pas à vous abonner au blog et sa newsletter.
La parution est mensuelle.
De plus je m'engage à ne pas diffuser votre adresse e-mail.

Laisser un commentaire