Cybercriminalité – Arnaque au faux support informatique : un « cybergang de Lyonnais » démantelé, une première en France

franceinter.fr
Un « cybergang de Lyonnais » démantelé, une première en France
Emmanuel Leclère
5-6 minutes

« INFO FRANCE INTER – Ils étaient millionnaires et arrondissaient leurs fin de mois en prenant en otage des ordinateurs. 3 chefs d’entreprise suspectés d’avoir créé une fausse plateforme d’assistance informatique et arnaqué près de 8 000 internautes ont été mis en examen et placés sous contrôle judiciaire
Les victimes devaient payer une fausse plateforme d’assistance en ligne pour déverrouilleur leur machine
Les victimes devaient payer une fausse plateforme d’assistance en ligne pour déverrouilleur leur machine © Radio France / Olivier Bénis

Mardi matin, une trentaine de gendarmes ont arrêté trois chefs d’entreprise lyonnais dont deux qui travaillent dans le secteur des assurances et qui menaient, jusqu’alors, très grand train. Selon les informations de France Inter et du journal le Parisien-Aujourd’hui en France, ces millionnaires étaient surveillés depuis plusieurs mois par les enquêteurs du C3N, la cellule « cyber » du pôle judiciaire national de la gendarmerie. Après l’ouverture d’une enquête en mars 2018 par le parquet de Paris, spécialisé dans la criminalité informatique, ces trois hommes ont été placés en garde à vue, puis déférés ce jeudi soir devant un juge d’instruction et mis en examen.
8 000 personnes arnaquées

Les victimes de l’arnaque, principalement des personnes âgées, se faisaient harponner en naviguant sur la toile avec des messages d’alerte à répétition leur disant que leur ordinateur est infecté, comme cela arrive souvent aussi sur les smartphones. Des messages suffisamment convaincants pour que les usagers sur internet appellent un numéro fixe.

« C’est un système qui faisait peur et obligeait ceux qui naviguait à appeler aussitôt  » raconte le colonel Jean-Dominique Nollet, le patron du C3N à Pontoise. Les alertes portaient notamment sur la présence d’un « maliciel », un logiciel malveillant qui allait endommager sérieusement leurs fichiers, voire détruire leurs disques durs, et que techniquement il fallait absolument en passer par une opération de maintenance à distance… moyennant de 200 à 500 euros de frais. Au final, ce sont plus de 8 000 « clients » arnaqués qui ont accepté de donner leurs coordonnées bancaires pour une fausse assistance technique. Soit un butin total de deux millions d’euros.
Capture d’écran de l’un des messages d’erreur qu’utilisaient les arnaqueurs.
Capture d’écran de l’un des messages d’erreur qu’utilisaient les arnaqueurs. / Gendarmerie nationale
Une arnaque bien rodée

Il faut dire que les messages mettaient une pression énorme aux internautes. Ils indiquaient qu’à l’expiration d’un délai de quelques minutes, l’appareil allait être compromis et rendu inutilisable… à moins de contacter le service proposé. La victime qui tombait dans le « cyber panneau » était alors mise en relation avec un interlocuteur d’un centre d’appel classique, très international, avec des voix francophones, en partie basée au Maroc et se présentant comme l’interface du constructeur de l’appareil, du développeur du système d’exploitation ou de l’un des sous-traitants de ces derniers, selon les enquêteurs. « C’est un système qui faisait peur et obligeait ceux qui naviguaient sur internet à appeler aussitôt  » raconte le colonel Jean-Dominique Nollet, le patron du C3N à Pontoise.

Ensuite, c’était un choix rapide à faire entre soit payer jusqu’à 500 euros, soit prendre le risque d’avoir son ordinateur en carafe. D’autant que les techniciens au bout du fil savaient y faire pour exagérer le risque encouru : l’escroquerie de la cyber-PME était si bien ficelée qu’elle envoyait une facture en bon et due forme avec le détail des prestations fournies et le prix de chaque pseudo réparation. « Alors qu’il suffisait en fait d’éteindre son ordinateur et de rallumer sans aucun dommage  » confie le chef des cyber gendarmes.
Ce message d’alerte s’affichait sur les écrans des utilisateurs en plus d’une page d’erreur du système Windows.
Ce message d’alerte s’affichait sur les écrans des utilisateurs en plus d’une page d’erreur du système Windows. / Gendarmerie nationale

Pour Alice Chérif , Vice-procureur et chef de la Section F1 du Parquet de Paris sur la lutte contre la cybercriminalité ( qui a une compétence nationale sur ces affaires), « il y a déjà eu déjà des affaires de fraude à la réparation informatique mais jamais d’une ampleur similaire ». Et de rappeler que c’est grâce aux premiers signalements sur la plateforme publique contre la cybermalveillance « que l’on a pris conscience de l’ampleur du phénomène » et cela a permis de diligenter une enquête nationale avec une centralisation des plaintes. Les auteurs présumés de cette arnaque géante se cachaient derrière un certain nombre d’écrans de fumée informatique, de pare feux répartis sur plusieurs pays, mais ils ont laissé visiblement trop de cyber traces et des preuves de flux financiers. « C’était compliqué mais désormais on y arrive, on est assez content de les avoir attrapé » confiait Jean Dominique Nollet hier soir au micro de France Inter.

L’enquête va se poursuivre pour établir le rôle précis de chacun des suspects et trouver d’éventuels complices. »

www.franceinter.fr/justice/un-cybergang-de-lyonnais-demantele-une-premiere-en-france