Accueil Actu

Arnaque de la fausse alerte Windows: Catherine, cède les codes de son digipass et perd 950 euros

Un message alarmant sur un ordinateur va venir chambouler la journée de Catherine, une Hennuyère. L'angoisse et le stress vont venir se charger du reste. Résultat, 950 euros de perdu.

"Je venais de toucher mon salaire. Ils m’ont laissé 237 euros sur mon compte." Catherine, une habitante de la province du Hainaut qui préfère rester anonyme, a été victime d'une "cyber-attaque" comme elle le définit. Cette aide familiale qui nous a contactés via le bouton orange Alertez-nous a cédé à la panique la plus totale. Elle est chez l'une des familles qu'elle soutient – sur son lieu de travail donc- quand l'escroquerie survient. Tout commence par un message mentionnant "une attaque virus" sur un ordinateur du foyer. L'avertissement prend la forme d'un 'pop-up', soit une fenêtre intruse qui apparaît sur l'écran de l'ordinateur.

Un assistant Windows douteux

Le message invite à joindre un numéro de téléphone fixe pour résoudre la problématique dans les plus brefs délais. Paniquée, Catherine s'exécute et compose le numéro. Elle est en compagnie de trois autres personnes au moment des faits. "J'ai quelqu'un au bout du fil qui se présente comme étant un assistant Windows", précise Catherine. La personne au bout du fil dit qu'elle va devoir prendre le contrôle de la machine afin de vérifier de quel type d'attaque il s'agit. Une fois l'accès accordé à distance, des questions sans grande importance sont posées. "Il nous demande si toute les fenêtres ouvertes sont de nous et finit par identifier le soi-disant problème."

Le piège est tendu

Quelques instants plus tard, les événements vont s'accélérer. L'homme au bout du fil dit constater un mouvement de 950 euros sur un compte en banque associé au profil Windows utilisé. La panique prend le dessus, la rationalité s'évapore la seconde d'après. "On s'est tous regardés en se demandant si l'un d'entre nous avait fait un achat correspondant au montant." Afin de rassurer Catherine, dans un premier temps, il va demander les accès WiFi prétextant que ceux-ci sont vulnérables. Une fois l'étape soi-disant sécurisée, l'escroc dit que c'est au tour des comptes en banque d'être protégés très rapidement. "On ne réfléchit plus par soi-même. On fait les gestes mécaniquement. On prend les cartes, les digipass, on introduit les codes …". Catherine l'ignore à ce moment-là, mais il est déjà trop tard. Son compte se vide.

 Ils ont un baratin et on l’écoute


Pendant que les informations capitales sont transmises, l'interlocuteur assène Catherine de questions de la plus grande des banalités. Le but: étouffer la proie, ne surtout pas lui laisser prendre conscience de la bêtise qu'elle est en train de commettre. L'envoyer dans les cordes. "Il vous repose les mêmes questions, plusieurs fois. Quelle est la couleur de l'écran, etc. Cela a pris plus d’une heure au téléphone et personne n’a jamais eu le moindre réflexe de se dire que c’était une arnaque. Tout est mécanique. C’est un lavage de cerveau. Ils ont un baratin et on l’écoute." 

La discussion prend fin. Catherine vérifie son compte en banque et constate effectivement que 950 euros ont été retirés à son insu. Naïvement, elle recontacte l'escroc pour le lui signaler. "Ne vous inquiétez pas, on fait le nécessaire pour vous transférer la somme à nouveau sur votre compte', m'a-t-il dit. Et moi, comme une imbécile je l’ai remercié 1000 fois." Toujours dans la panique, elle tente de joindre le service "Card Stop" mais abandonne en cours. L'esprit est flou. Ce n'est que le soir des faits vers 20h qu'elle réalise qu'elle a été victime d'une escroquerie. Elle bloque immédiatement toutes ses cartes. 

"C'est ma punition, c'est comme ça"

Le lendemain, elle contacte sa banque, ING. Celle-ci l'informe qu'un virement de 950 euros a été réalisé en destination du Royaume-Uni et qu'il n'y a aucun remboursement à faire valoir. Elle s'est rendue coupable d'avoir transmis toutes ses données confidentielles. Aujourd'hui, l'aide-familiale est prise de remord. Elle ne sait pas expliquer son erreur. "Vous perdez tout contrôle, même celui de réfléchir. Je ne sais pas expliquer ma réaction. Je ne suis pas ignorante pourtant dans le domaine, on en parle tout le temps dans les médias." Catherine se dit résignée et n'a pas l'intention de porter plainte. "C'est ma punition, c'est comme ça. Je venais de toucher mon salaire. Après quelques ordres permanents, il me restait 1187 euros. Ils m’ont laissé 237 euros sur mon compte."

Des enquêtes élargies à l'échelle européenne

Ce type d'arnaque n'est pas nouveau. En Belgique, la plateforme en ligne "SafeonWeb" émet régulièrement des avertissements et des mises en garde. Olivier Bogaert, commissaire à la Computer crime unit n'est pas surpris d'entendre ce récit. Des escrocs se font régulièrement passer pour des assistants Windows ou Apple. "Ils (les escrocs) jouent sur l’inquiétude, la crainte de perte d’informations. Ils mettent en permanence les risques en avant de façon que la victime – par la crainte et l’inquiétude – réagisse avec impulsivité. C’est comme ça qu’on tombe dans le piège." Pour le commissaire, contrairement à ce que pense Catherine, le dépôt d'une plainte est nécessaire. "Il faut envisager de porter plainte pour l’escroquerie dont on a été victime en essayant de garder un maximum d’éléments. Les auteurs ne sont pas forcément en Belgique. Il existe des globalisations de dossiers. La police peut travailler au niveau européen (EUROPOL) pour essayer de recouper des informations dans le cadre de l’enquête."

Petit rappel d'usage

Le nombre de victimes de vol de données personnelles (au sens large) ne cesse d'augmenter d'année en année, selon des chiffres de la police fédérale. Même constat du côté de Febelfin, la Fédération belge du secteur financier, au niveau des fraudes à la banque en ligne. Febelin rappelle que "le temps où les criminels se procuraient vos codes bancaires uniquement via votre boîte mail appartient au passé. De nos jours, les escrocs tentent aussi de vous tromper via des messages sur WhatsApp, des publications sur les réseaux sociaux ou encore par SMS."

FEBELFIN rappelle 3 règles d’or:

1. Ne communiquez jamais votre code PIN ou vos codes de banque en ligne par e-mail, réseaux sociaux, sms ou téléphone.

2. Ignorez tout message contenant un lien vers le site ou l’application de paiement de votre banque.

3. Introduisez toujours vous-même l’adresse d’un site internet dans votre navigateur. Cette recommandation vaut d’autant plus s’il s’agit du site internet de votre banque. Ouvrez toujours vous-même l’application de votre banque

Par ailleurs, nous vous invitons également à faire un test gratuit en ligne sur SafeonWeb afin de vérifier si vous pourriez être sujet à une tentative d'escroquerie en ligne ou bien de tout simplement transmettre le lien du test à quelqu'un de votre entourage que vous pensez vulnérable en la matière.

À lire aussi

Sélectionné pour vous