Faux antivirus: gare aux fraudes téléphoniques!

«Bonjour, j’appelle de Microsoft. Nous avons détecté des problèmes dans votre ordinateur», déclare en anglais une personne qui prétend vouloir vous aider. La conversation qui s’ensuit peut varier, mais l’objectif est toujours le même: vous soutirer de l’argent. Une fois que le fraudeur vous a accroché, il vous dirige vers un site Web où vous devez payer de quelques dizaines à quelques centaines de dollars avant de télécharger un logiciel. Il s’agit généralement d’un faux antivirus – au mieux inutile, au pire dangereux. Même si les fraudeurs se font souvent passer pour des représentants de Microsoft, le géant américain n’est évidemment pas derrière ces appels.

Depuis 2010, le Centre antifraude du Canada (CAFC) a recensé 15 763 fraudes téléphoniques reliées à des faux antivirus, dont 4 523 cas ont totalisé des pertes de 1 022 826 $. Ces statistiques n’incluent bien sûr que les cas rapportés au CAFC. Elles ne comprennent donc pas les gens qui ignorent avoir été victimes d’une fraude, pensant que leur « antivirus » payé à gros prix les protège vraiment.

« Les fraudeurs demandent généralement de petits montants, explique Louis Robertson, caporal de la Gendarmerie royale du Canada et gestionnaire au CAFC. Quelqu’un qui tombe dans le panneau une fois risque cependant de se faire rappeler par les fraudeurs, pour renouveler l’antivirus, par exemple. »

Aussi sur le Web

Les fraudes liées aux faux antivirus ne sont pas que téléphoniques. Plusieurs personnes peuvent aussi se faire prendre directement sur le Web. Une publicité affirme alors que leur ordinateur est infecté et propose de corriger la situation avec un logiciel – qui est en réalité bidon –, pour quelques dizaines de dollars. « Vous risquez aussi de télécharger à votre insu un logiciel malveillant en visitant un site honnête qui a été infecté », explique Doug Cooke, directeur des ventes chez McAfee Canada. Par la suite, les symptômes varient. « L’ordinateur risque alors d’afficher des pop-ups [fenêtres surgissantes], qui s’ouvrent sans arrêt jusqu’à ce que l’utilisateur paye pour les faire enlever », ajoute-t-il.

Fraudeurs planétaires

Les fraudes par faux antivirus sont internationales. Même si les appels semblent souvent provenir de numéros canadiens ou américains, ceux-ci émanent d’ailleurs, généralement de l’Inde. Et les Canadiens ne sont pas les seules victimes : les fraudeurs visent en effet de nombreux pays, dont l’Australie­, les États-Unis et le Royaume-Uni. « Nous n’avons malheureusement pas beaucoup d’informations sur les organisations derrière ces fraudes », déplore John Weigelt de Microsoft Canada­. Quelques compagnies ont toutefois été montrées du doigt, notamment lors d’une enquête de la Federal Trade Commission (l’agence de protection des consommateurs aux États-Unis), à laquelle le Canada a aussi participé.

C’est le cas entre autres de Pecon Software, une entreprise indienne condamnée en octobre 2012 à une amende de 495 000 $ par le Conseil de la radiodiffusion et des télécommunications canadiennes. La compagnie n’a toutefois pas été reconnue coupable de fraude, mais plutôt d’avoir effectué des appels non sollicités vers des numéros canadiens inscrits sur la Liste nationale de numéros de télécommunication exclus.

Détecteur de mensonges

« Il y a une part de hasard dans les appels téléphoniques. Les fraudeurs ne connaissent pas la victime et ils ne savent même pas si elle possède un ordinateur », indique John Weigelt. Il existe plusieurs façons de reconnaître une fraude du genre. L’appel est, par exemple, généralement en anglais, et le ton est hargneux et peu professionnel. « Il faut aussi connaître son ordinateur. Si vous savez que votre antivirus est à jour et encore valide pour six mois, vous ne devriez pas vous inquiéter avec un appel du genre », ajoute Doug Cooke de McAfee. Selon ce dernier, un appel d’une compagnie connue devrait aussi être « bien plus professionnel » que ce que l’on observe avec les fraudeurs.

Récupérer son ordinateur et son identité

Vous avez acheté un faux antivirus d’un fraudeur et vous ne savez pas comment vous en débarrasser? La marche à suivre n’est pas de tout repos.

Même si vous n’avez payé que 30 $ pour un logiciel bidon, la fraude risque de causer des dommages qui vous coûteront beaucoup plus cher. Il faut donc considérer que votre ordinateur est infecté, et que vous avez potentiellement été victime d’un vol d’identité.

Désinstaller un logiciel malveillant, particulièrement après avoir donné carte blanche à un fraudeur sur votre ordinateur, n’est pas une mince affaire. Au besoin, n’hésitez pas à contacter des réparateurs professionnels.
Pour ceux qui préfèrent régler le problème par eux-mêmes, une mise en garde s’impose. « Il faut bien connaître l’informatique, avoir confiance en son antivirus – car plusieurs virus les désactivent – et avoir un CD de démarrage avec un antivirus à jour dessus avant même d’y penser, juge Patrick Boucher, pdg à la firme de sécurité informatique Gardien Virtuel. Personnellement, je ne prendrais pas de risque. J’effectuerais des copies de sauvegarde de mes documents et je réinstallerais Windows », affirme-t-il.

Ce n’est plus votre ordinateur

Pourquoi des mesures aussi importantes ? De nombreux logiciels malveillants peuvent désactiver les vrais antivirus, et s’infiltrer tellement profondément dans le système d’exploitation de l’ordinateur qu’on ne peut plus faire confiance à son appareil une fois qu’il a été infecté. « C’est l’un des principes de la sécurité informatique : si un individu malintentionné arrive à vous persuader d’installer un logiciel sur votre ordinateur, ce n’est plus votre ordinateur », explique Patrick Boucher.

Les conséquences peuvent donc être désastreuses. « Tout ce que vous faites sur votre ordinateur peut être lu par quelqu’un : vos informations bancaires, les conversations que vous voudriez garder privées, etc. En plus de vous soutirer de l’argent, un pirate peut aussi utiliser votre ordinateur pour en attaquer d’autres ou pour sauvegarder de la pornographie infantile », ajoute l’expert en sécurité informatique.

Une fois votre ordinateur redevenu fiable, il faut suivre les règles de sé­cu­rité de base : installer un antivirus réputé, le tenir à jour et ne plus rien installer provenant d’une source inconnue.

Qui appeler ?

« Dès que vous vous faites frauder, vous devez protéger votre identité le plus vite possible. La première chose à faire est d’avertir votre institution financière pour qu’elle désactive votre carte de crédit », conseille Louis Robertson du Centre antifraude du Canada. Après tout, cette dernière est déjà entre les mains des fraudeurs. Il faut aussi appeler les agences de crédit Equifax et TransUnion, qui ajouteront une alerte de fraude à votre dossier. Cette alerte assure notamment qu’on vous contacte en cas d’ouverture de comptes ou de modifications par des créanciers à vos comptes existants.