Devant moi, un PC portable à réinstaller entièrement après que son propriétaire fût victime d’une arnaque à distance, un scam.

Le scénario est le suivant :

  • Un arnaqueur vous contacte par téléphone, se faisant passer pour un employé Microsoft par exemple.

  • Il prétend qu’une anomalie ou un virus a été détecté sur votre PC.

  • Il parvient à vous convaincre d’allumer votre PC et, sous prétexte de partager son diagnostic, vous fait installer un logiciel de prise de contrôle à distance.

  • Il exécute une commande logicielle en réalité inoffensive, et vous fait croire que le résultat est le signe d’un virus.

  • Pour vous en débarrasser, il vous en coûtera quelques euros (5 ou 10 par an).

  • En continuant à user de pressions psychologiques, l’arnaqueur vous convainc de vous connecter à votre banque en ligne pour effectuer un virement. Le nombre “200” que vous entrez comme montant ? Ce n’est rien qu’un code de contrôle, vous dit-il.

Voici la victime délestée de 200 euros. Dans certains cas, l’addition peut grimper. Eric Darchis m’a rapporté un cas à 5000 euros. Ici, la victime a finalement eu la présence d’esprit de tout couper, et de ne pas utiliser son PC pour d’autres opérations bancaires.

Ne vous imaginez pas que ce sont des as de l’informatique : certains s’amusent à se faire passer pour des personnes sans défense et, retournant leur arme contre eux, à prendre contrôle de la machine de l’attaquant, ou de leur webcam. Certains en profitent pour rendre le PC des méchants inutilisable.

Loin d’être des experts en informatique, ces arnaqueurs sont par contre d’excellents manipulateurs. Quand on lit ce compte-rendu, on se dit : mais c’est bien sûr, il ne fallait pas se laisser entrainer. Mes ces organisations sont manifestement drillées et expertes dans l’art de manipuler à distance et de prendre l’ascendant sur leurs proies, en jouant sur la peur et la culpabilité, et en utilisant un ton autoritaire ou aggressif si besoin.

Plainte est déposée à la Police et auprès de la banque qui, bien entendu, refusera d’indemniser, puisque la victime a volontairement exécuté le virement sans qu’il y ai de menace. Et ne pensez pas un seul instant que les services de police feront autre chose que d’acter votre plainte.

Trois heures et…​ pas d’IP

L’opération de lavage de cerveau aura duré… plus de trois heures!

En examinant l’Event Viewer de Windows, j’ai pu retracer les grandes étapes, dont l’installation sans doute avortée de ScreenConnect, suivie d’un reboot, puis de GoToAssist, également suivie d’un reboot. Le programme était résident quand j’ai repris la machine, sans connexion vers les scammers cependant. En essayant de retrouver l’adresse IP du peer, information basique que je pensais retrouver dans les fichiers journaux des applications en question, c’est la consternation…​ Aucune info n’est enregistrée par ces deux programmes! Non, ce ne sont pas les attaquants qui ont pris soin de couvrir leurs traces. Les programmes légitimes en question s’en sont chargé pour eux. Je ne sais pas si les scammers ont choisi ces logiciels en connaissance de cause, profitant de ce choix de conception.

Conseils élémentaires

Les conseils tombent sous le sens :

  • Ne pas donner suite à une demande d’un inconnu, que ce soit par email ou par téléphone.

  • Ne jamais révéler un de vos mots de passe.

  • Associer inconnu et connexion à votre banque doit déclencher une alerte mentale.

  • Si vous vous êtes malgré tout engagé dans l’escroquerie, vous déconnecter dès que possible.

  • Ne rallumez pas votre machine avant de l’avoir fait examiner / réinstaller par un professionnel ou une personne qui s’y connait, au cas (peu probable) où une connexion persisterait.

  • Faites bloquer vos cartes bancaires.

  • Déposez plainte auprès de la police.