Partager:
Une arnaque d'une grande ampleur est actuellement active et cible, entre autres on l'imagine, des Belges, nous a prévenu un individu via le bouton orange Alertez-nous. Des escrocs ont acheté plusieurs noms de domaines (ils ont créé des sites web, donc) qui peuvent induire l'internaute en erreur.
Malins, ils ont compris le fonctionnement des moteurs de recherche et sont parvenus à mettre en haut de la liste des résultats leurs sites frauduleux, qui peuvent mener à une arnaque via un numéro de téléphone à l'apparence belge (ils peuvent être des numéros virtuels qui redirigent vers d'autres pays).
Pour l'instant, il semble que les néerlandophones sont essentiellement visés, mais la version anglaise existe aussi. En effet, on retrouve une longue liste de sites destinés à tromper ceux qui cherchent à atteindre le service clientèle d'entreprises liées à l'IT: les messageries Outlook ou Gmail, les antivirus Norton, Kaspersky ou McAfee, les fabricants de matériel Lenovo ou Netgear ; etc… La liste est longue et non exhaustive...
Exemple flagrant: une recherche en néerlandais pour l'antivirus Norton
Un numéro de téléphone à ne pas appeler
Tous les néerlandophones qui tapent par exemple Gmail + Klantenservice + Belgie (donc service clientèle + Belgique), verront en haut de la liste le site gmail.klantenservicebelgie.com. Rien de dangereux sur ce simple site en HTML ne comprenant que quelques lignes.
Mais il y a un numéro de téléphone, le +32-35003612. On le retrouve sur tous les sites similaires se terminant klantenservicebelgie.com...
D'après une personne qui nous a contactés, une responsable de communication d'une grande banque qui tient à avertir le grand public, si une personne imprudente ou peu habituée au monde numérique téléphone, des escrocs se font passer pour un vrai service clientèle et en profitent pour faire installer un virus ou un malware, à travers lequel ils parviennent à prendre contrôle de l'ordinateur.
C'est la boîte de Pandore qui s'ouvre et de nombreuses formes d'arnaques, de rançons, d'espionnage ou de vols de données personnelles sont possibles.
Certains sites sont plus crédibles que d'autres, mais tous mènent à une arnaque
Le CCB s'occupe du problème
Le CCB, le centre de cybersécurité belge, a été prévenu par Febelfin, la fédération belge du secteur financier. Il confirme le problème. "On va bloquer les noms de domaine", nous a expliqué son porte-parole. Comment ? "On a contacté Google pour les prévenir, et nous avons des collaboration avec les différents navigateurs comme Chrome ou Firefox, pour qu'ils interdisent l'accès à ces sites. On travaille également avec DNS Belgium (qui gère les noms de domaines)".
Cela prend un peu de temps, cependant. Au moment de clôturer cet article, jeudi après-midi, on se rend compte, en effectuant une recherche via le numéro de téléphone, que de nombreux sites sont encore actifs, y compris de faux sites rédigeant des avis positifs (plus bas sur la capture d'écran ci-dessous) - l'arnaque est donc bien ficelée.
Il faudra également supprimer les résultats au niveau des moteurs de recherche comme Google, car le numéro de téléphone reste visible, même si le site est bloqué ou n'est plus accessible...
Comment repérer les faux sites ?
Nos conseils sont toujours les mêmes: quand vous allez sur un site que vous ne connaissez pas, regardez toujours attentivement l'URL, donc l'adresse située en haut de votre navigateur et commençant par http:// ou plus souvent https://.
Il faut que cette adresse ait du sens, que le nom de domaine (situé avant le .com ou .be par exemple) se rapporte directement à l'entreprise dont vous pensez visiter le site.
Le service clientèle de Google se trouve sur: https://www.google.com/intl/fr/contact. Jamais il ne pourrait se trouver sur google.serviceclientelebelgique.com.