Les arnaqueurs n’hésitent plus à téléphoner à leurs victimes pour tenter de pirater leur ordinateur. Une nouvelle vague sévit en Suisse. Si des techniciens de Microsoft vous appellent pour réparer votre ordinateur à distance, méfiez-vous, c’est une arnaque. «Une nouvelle vague touche la Suisse», avertit Marc Henauer, chef de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI).Les personnes ont appris à se méfier des spams et autres tentatives de hameçonnage sur internet. Mais avoir au bout du fil une vraie personne qui tente de vous manipuler pour pirater votre ordinateur c’est pour le moins déconcertant. «Les gens n’ont pas l’habitude de se faire piéger de la sorte au téléphone», note Chantal Billaud, vice-directrice de la Prévention Suisse de la Criminalité (PSC). Le risque est donc accru de se faire voler des données sensibles.
Le mode opératoire est toujours le même. Une personne parlant anglais appelle en se présentant comme un membre du service d’assistance de Microsoft. Son accent indien n’éveille pas forcément les soupçons, vu le nombre de call center délocalisés dans ce pays.
L’antivirus est un malware
Le faux informaticien avertit sa victime que son PC est infecté. Un message d’alerte est parvenu chez Microsoft «à la centrale». Le pigeon est alors prié de se rendre sur internet pour télécharger et installer un logiciel qui résoudra le problème. Évidemment, il s’agit d’un maliciel qui espionnera la machine à la recherche d’informations sensibles, comme les données bancaires ou le carnet d’adresses. Dans d’autres cas, l’escroc demande à sa victime un numéro de carte de crédit.
La seule réaction recommandée: raccrocher. Inutile de noter le numéro de l’escroc, car c’est un faux, généré aléatoirement pour brouiller les pistes, souligne la PSC.
Cette méthode d’hameçonnages via téléphone est apparue en 2011 déjà. Elles reviennent par vague toucher la Suisse. «Sur le fond, les arnaques sont toujours les mêmes, c’est uniquement leur emballage qui change», explique Chantal Billaud. D’où l’importance d’en reconnaître les mécanismes. «Une entreprise sérieuse ne demande jamais d’informations personnelles par téléphone ou par mail. Cela devrait mettre la puce à l’oreille des victimes potentielles.» (Newsnet)
Créé: 28.08.2012, 14h21
0 comments:
Post a Comment