L’arnaque du moment : attention aux soi-disant appels téléphoniques du CIRCL et LHC

Pixabay

La BEE SECURE Helpline signale une nouvelle arnaque : des escrocs appellent les personnes cibles avec un numéro masqué et se font passer pour un collaborateur du CIRCL (Computer Incident Response Center Luxembourg) ou du LHC (Luxembourg House of Cybersecurity).

Comment fonctionne cette arnaque ?

Les escrocs prétendent que le PC ou l’ordinateur portable comporterait de nombreuses erreurs système, des virus ou des messages d‘erreurs et proposent aux victimes de les aider à réparer le système. Ils demandent à la personne cible d’installer un logiciel de téléassistance pour pouvoir supprimer les virus (p. ex. TeamViewer ou autre).

L’installation de ce logiciel de téléassistance permet d’accéder au PC. Les escrocs peuvent alors causer certains dommages comme :

  • Des dommages financiers :
    • Les escrocs installent un outil disponible gratuitement sur Internet et demandent de payer pour leur service.
    • Ils pourraient avoir recours à des tactiques d’upselling et vous convaincre de prendre un abonnement.
    • Les escrocs peuvent vous demander de transmettre vos coordonnées bancaires et vos codes OTP.
  • Des dommages en lien avec les données personnelles :
    • Le doxing : Le fait de publier sur Internet des informations privées vous concernant ;
    • Le vol de données ;
    • L’usurpation d’identité en vue d’autres tentatives d’escroquerie en votre nom, notamment des fausses ventes en votre nom.
  • Installation de logiciel malveillant, de cheval de Troie, de virus :
    • Rançongiciel (ransomware) : un logiciel d‘extorsion par lequel on doit payer une rançon afin de pouvoir à nouveau utiliser son ordinateur.

Cette arnaque repose donc sur le fait que les criminels créent une relation de confiance avec les victimes visées afin d’atteindre leur objectif (données ou argent). Cette méthode est un cas typique de ce que l’on appelle « ingénierie sociale » (social engineering), et contre laquelle TeamViewer met ses utilisateurs en garde.

Que peut-on faire ?

Si l’on a déjà été victime d’une telle arnaque, voici les étapes à suivre pour supprimer les logiciels malveillants :

  1. Il est essentiel de collecter des preuves. Des données techniques en relation avec l’arnaque ainsi que le numéro de téléphone (si visible) peuvent être signalés à CIRCL (info@circl.lu).
  2. Si une connexion Internet a été établie vers votre PC/ordinateur portable, il faut immédiatement interrompre celle-ci.
  3. Copier toutes les données sur un disque dur externe.
  4. Installer un antivirus et scanner le disque dur pour détecter les virus et logiciels malveillants (éventuellement aussi les anciennes sauvegardes de données et formatages de disque dur).
  5. Changer tous les mots de passe enregistrés automatiquement dans le navigateur.
  6. Effacer complètement l’ordinateur (Paramètres > Mise à jour et sécurité > Réinitialisation). Les données peuvent ensuite être récupérées et recopiées du disque dur vers l’ordinateur.

En principe, BEE SECURE conseille de :

  • Rester prudent et de ne pas répondre par réflexe à chaque appel provenant d’un numéro inconnu.
  • Rester sur ses gardes, surtout avec les numéros dont l’indicatif est inconnu.
  • Traiter de manière critique les informations/affirmations des correspondants inconnus et de ne pas se laisser mettre la pression.
  • Faire des sauvegardes et des mises à jour régulièrement.
  • Activer les cryptages pour que les données personnelles et privées ne puissent être ni vues ni volées.
  • Actualiser les mots de passe et supprimer les comptes non utilisés.

Quels sont les contacts utiles ?

  • CIRCL : Des données techniques de l’arnaque ainsi que le numéro de téléphone sont des informations à signaler à CIRCL (info@circl.lu).
  • BEE SECURE Helpline : Si vous n’êtes pas certain de la manière de procéder, vous pouvez directement vous adresser à la BEE SECURE Helpline au numéro 8002 1234. Vous recevrez des conseils confidentiels et gratuits.
  • SIX Payment Services (Europe) S.A. : Si, lors de la transaction, une carte de crédit a été utilisée, vous devez faire opposition sur celle-ci en appelant le numéro 49 10 10 (accessible 24h/24).
  • Police : déposez une plainte et préservez ainsi d’autres personnes du même sort.

Actualités associées

Attention aux appels provenant de « Microsoft »

Toujours plus d’e-mails frauduleux en circulation

“One Ring” – attention, danger !