Actualités informatique | Provectio

Cyber-arnaque au faux technicien, comment déjouer l’escroquerie ?

Rédigé par Vanessa LOZEVIS | Apr 16, 2020 2:06:19 PM

"Service Après-Vente bonjour ! Que puis-je faire pour vous ?" 

Les hackers sont des hypers créatifs. Jamais en mal d’inspiration, leur imagination est sans limite lorsqu’il s’agit de vous extorquer de l’argent, récupérer des informations stratégiques, ou encore pirater et voler vos données. Et internet est leur salle de jeux préférée !

La fraude au faux service technique est l’une de leur attaque favorite. Comme précisé dans notre article sur l’ingénierie sociale, ils vont user et abuser de la part de crédulité qui sommeille en vous. Ton bienveillant, compassion, termes techniques appropriés, tous les ingrédients pour vous mettre en confiance seront au rendez-vous. Ils oseront aussi, et sans aucun complexe, se faire passer pour quelqu'un d'autre, comme Microsoft, par exemple. Et pour toujours mieux vous embobiner, l’attaque ne s’exécutera pas forcément au premier contact ! Ils savent que la confiance s’acquiert dans la durée, que c’est un travail de longue haleine.

Tout ceci ne sera évidemment que poudre aux yeux. Gardez en tête que leur seul objectif est de vous manipuler. Cybercriminalité est loin d’être synonyme d’altruisme et de bienveillance. Comme pour les attaques par phishing, ransomwares ou tout autre logiciel malveillant, des pistes peuvent vous aider à démasquer l’escroc.

En premier lieu, le simple fait de vous proposer de l’aide sur les outils de paiement de votre banque doit vous interpeller. D’autant plus si vous n’avez sollicité aucun support.

La proposition de réaliser un test de bon fonctionnement, notamment avec l'exécution d’un “virement d’essai” doit être perçu comme une alerte à la fraude.

Les pirates informatiques maîtrisent parfaitement le sujet des outils bancaires. Ils sont en veille permanente sur les potentiels dysfonctionnements des dispositifs, les opérations marketing en cours de votre banque, voire les coordonnées de votre chargé de compte.

Enfin, en bon renard rusé, le cybercriminel vous posera très probablement des questions sur vos process de paiement ou sollicitera une prise en main à distance de votre PC pour vous aider.

Faites appel à votre clairvoyance ! Depuis quand devons-nous procéder à des virements tests pour vérifier si cela fonctionne ?

Vous êtes en pleine réalisation d’opérations bancaires pour le paiement des salaires de vos collaborateurs. Et soudain, tout est bloqué, votre ordinateur ne répond plus à vos sollicitations. Une boîte de dialogue s’affiche sur votre écran. Windows vient de détecter la présence d’un virus malveillant sur votre ordinateur et vous invite à contacter de toute urgence le support technique de Microsoft.

Ne cédez pas à la panique et ne vous laissez pas berner. Vous êtes très probablement en train de subir une cyber-attaque d’un FAUX service technique. Alors méfiance !

 

 

 

 

Restez en veille et protégez-vous, tel un ninja du web.

Outre tous les outils que votre partenaire en sécurité informatique peut mettre à votre disposition comme les antivirus ou encore le chiffrement de vos données, votre première arme contre cette arnaque au faux technicien, c’est vous.

Encore une fois, la faille humaine est une vérité à ne pas négliger dans le domaine de la cybersécurité.

Souvenez-vous de l’affaire du cyber gang lyonnais de 2018 : trois suspects mis en examen pour avoir arnaqué près de 8000 internautes grâce à une fausse plateforme d’assistance informatique. Notre pays l’a bien compris et à mis en place une cellule dédiée aux fraudes sur internet. Vous pourrez trouver dans notre infographie "Arnaques aux faux support technique", inspirée des mémos inspirants de cybermalveillance.gouv.fr, les mesures préventives et les actions à mettre en place en cas d'attaques.

Accompagnez vos collaborateurs afin de les aider à détecter ces fraudes potentielles. Proposez-leur des formations et des mises en situation. Si vous avez besoin d’aide, n’hésitez pas à nous solliciter, nous nous ferons un plaisir de vous guidez dans les méandres de la cybersécurité.