31.10.2023, Malika Pessard
Un pseudo-piratage, un service de maintenance fictif et, à la clé, des milliers de francs envolés. Renforcer la prévention s’impose.
Une fenêtre pop-up apparaît sur l’écran de l’ordinateur de Ghislaine. Elle aurait été piratée. Un numéro de téléphone suisse s’affiche, l’incitant à appeler le service de maintenance Windows. Sur les instructions de son interlocuteur, elle télécharge AnyDesk, puis achète Cleaner pour éliminer les logiciels malveillants.
Soudain, l’écran devient noir pendant plusieurs heures. Toujours en contact avec Windows, Ghislaine doit cliquer sur des messages. Ceux-ci valident en réalité des ordres de débit – plus de 4300 fr. au total. Sur le moment, elle ne s’en rend pas compte. Quand elle réalise l’escroquerie, elle appelle immédiatement sa banque pour faire bloquer les ordres. Impossible, lui rétorque-t-on, les instructions ont été données depuis l’Afrique du Sud. Et malgré la plainte déposée à la police, la banque refuse de rembourser les montants, arguant que Ghislaine a libéré les paiements.
Ghislaine a été victime de ce qu’on appelle une arnaque aux supports informatiques, bien connue des autorités du cybercrime et de la FRC, qui a reçu d’autres témoignages similaires. Les malfrats visent essentiellement les aînés, exploitant ainsi la brèche générée par l’absence d’accompagnement dans la digitalisation des services pour soutirer de l’argent à leurs victimes. La fracture numérique participe au développement de la cybercriminalité, creusant les inégalités déjà existantes.
Quelle responsabilité ?
Si les internautes doivent évidemment faire preuve de vigilance, tous les acteurs du marché, dont les banques, contribuent néanmoins aux risques inhérents à la numérisation des services, laquelle est généralisée voire imposée.
Pourtant, comment se fait-il qu’un ordre de paiement de plusieurs milliers de francs, effectué depuis un autre continent et transitant par une banque récipiendaire étrangère (chinoise, ukrainienne, etc.) puisse être exécuté? En matière de gestion de fortune, toute transaction douteuse est bloquée et le paiement libéré sur accord exprès du client. De toute évidence, tel n’est pas le cas s’agissant des transactions dites de «détail». Pire encore, dès lors que le client valide la transaction, même à son insu, la banque oppose cette négligence pour refuser de rembourser le montant escroqué. Or les moyens techniques existent et devraient protéger les plus vulnérables.
De l’avis de la FRC, tous les acteurs impliqués doivent répondre du choix sociétal de pousser à la digitalisation des services. Renforcer la prévention et la protection des internautes s’impose et doit s’opérer à différents niveaux: barrières techniques, information des internautes et dénonciation des arnaques aux autorités.