zdnet.fr
Arnaque au faux support informatique : trois suspects arrêtés en France
3-4 minutes
« Joli coup de filet pour les autorités : le procureur de la République du tribunal de grande instance de Paris annonce ce matin l’arrestation de trois individus soupçonnés d’être à l’origine d’un réseau de faux support informatique. L’enquête a été confiée au C3N, la division de gendarmerie spécialisée dans la lutte contre la cybercriminalité au mois de mars 2018. Les arrestations ont eu lieu dans la région du Rhône le mardi 29 janvier et le parquet précise avoir saisi 1,9 million d’euros à cette occasion.
L’arnaque au support informatique est une activité qui peut se révéler lucrative. La méthode utilisée par les cybercriminels avait notamment été décrite par cybermalveillance.gouv.fr, qui avait fait état en 2018 d’une recrudescence importante des cas d’arnaque au support informatique : un peu plus de 8000 victimes ont été identifiées.
Les internautes étaient ciblés lors d’une navigation sur le web : une fenêtre s’affichait sur l’écran, bloquant le fonctionnement de l’ordinateur et indiquant à la victime que sa machine était infectée et un numéro de support à appeler. À l’autre bout du fil, un opérateur téléphonique se chargeait de mettre la victime en confiance et de prendre le contrôle de la machine à distance afin de « réparer » le problème. Et exigeait au final une somme pouvant aller de 200 à 500 euros pour la prestation.
Des méthodes sophistiquées
Les escrocs faisaient preuve d’une certaine sophistication dans leurs arnaques : les messages affichés se réclamaient en effet de Microsoft pour rassurer les victimes. Ils allaient jusqu’à proposer de faux contrats de service afin de rendre l’opération plus crédible et disposaient d’un numéro de téléphone en 01. Les analystes de cybermalveillance.gouv.fr remarquaient d’ailleurs que le vecteur d’infection utilisé par les cybercriminels avait évolué dans le courant de l’année 2018 : si dans un premier temps, la page alertant les victimes était affichée en exploitant les failles de sécurité de régies publicitaires, les cybercriminels avaient changé leur tactique pour préférer transmettre le lien vers la page via un mail contrefait se faisant passer pour un proche.
Les trois suspects arrêtés mardi ont été mis en examen pour escroquerie en bande organisée, blanchiment d’argent, accès et maintien au sein d’un Système de Traitement Automatisé de Données (STAD), introduction frauduleuse de données au sein d’un STAD et entrave au fonctionnement d’un STAD.
Comme le révèle le Parisien, les trois personnes interpellées sont des chefs d’entreprise français évoluant dans le secteur des assurances. Ceux-ci étaient à la tête du réseau et avaient embauché plusieurs opérateurs basés au Maghreb pour se charger d’assurer le support téléphonique. Les suspects ont été placés sous contrôle judiciaire et une information judiciaire a été ouverte le 31 janvier. »