Escroquerie : c’est qui, ce gendarme qui bloque mon ordinateur ?

gendarme-604
Depuis le début du mois de décembre, un virus informatique particulièrement retors se répand en France. Il se présente sous la forme d'une intervention à distance de la...gendarmerie.

Le scénario a déjà été vécu par des milliers d'internautes. Ils étaient en train de surfer sur un site diffusant des vidéos en streaming, par exemple allocine.com ou Youtube, quand soudain un écran s'est affiché sur leur moniteur : "Attention votre ordinateur a été bloqué pour violation de la loi française". Message assorti du logo de la gendarmerie nationale et du faisceau de licteur de la République française.

virusgendarmerie 300x154 Escroquerie : cest qui, ce gendarme qui bloque mon ordinateur ?
Le faux écran d'alerte que les escrocs affichent sur les ordinateurs dont ils ont pris le contrôle

 

Et de fait, l'ordinateur se retrouve bloqué.

De quoi paniquer quand on est, à la fois, peu averti des mystères de l'informatique et de la législation sur le téléchargement. "N'aurais-je pas enfreint la loi Hadopi à mon insu", se sont demandés des centaines d'utilisateurs ? Il y avait bien cette vidéo un peu polissonne visionnée le mois d'avant. Ou cette copie, sans doute illégale, d'un film que le collègue de bureau fait circuler. Et puis les ados : sur quel forum un peu glauque ont-ils bien pu surfer ?

1. La gendarmerie n'a rien à voir dans l'affaire

Fausse piste : ce message d'alerte, malgré ses atours officiels - quoique la profusion de fautes d'orthographe ébranle quelque peu la crédibilité du document- n'émane pas de la Gendarmerie nationale. Il s'agit d'une escroquerie qui fonctionne selon le principe du hameçonnage (phising) : amener l'internaute à livrer des données confidentielles le concernant afin de vider son compte bancaire.

En fait, il s'agit de ce que l'on appelle, en informatique, un cheval de Troie. Quelques lignes de code que l'utilisateur de l'ordinateur a téléchargé à son insu, en tentant, par exemple, de fermer une fenêtre publicitaire un peu trop agressive. Ce cheval de Troie permet ensuite à un petit programme pirate de bloquer l'ordinateur sans que les logiciels antivirus du marché ne détectent l'intrusion. Ce qui achève de convaincre les victimes qu'elles ont bien affaire à la gendarmerie. Qui, sinon des militaires pourrait ainsi paralyser à distance leur ordinateur ?

L'écran d'alerte propose au supposé contrevenant de s'acquitter d'une amende de 200 € via un paiement en ligne. Le règlement effectué, lui dit-on, il retrouvera le contrôle de sa machine.

"Des centaines d'utilisateurs s'y sont laissé prendre, explique un policier de la Direction centrale de la sécurité publique (DSCP) spécialiste de ces questions. Se sentant vaguement fautifs et surtout agacés par le blocage de leur machine, ils ont acquitté l'amende".

C'est à cette étape que le piège devient sophistiqué. La carte bancaire de l'internaute n'est pas débitée. Tout simplement pour éviter que les services de police ne puissent remonter vers les détenteurs du compte sur lequel aboutissent les virements.

2. Un piège pour soutirer les coordonnées de la carte bancaire

Ce sont, en réalité les coordonnés bancaires qui intéressent les délinquants. "Ils veulent récupérer trois informations, reprend notre policier : le numéro de la carte, sa date d'expiration et les trois chiffres du code d'authentification qui figurent au dos ".

Munis de ces précieux sésames, les escrocs vont se livrer à quantité d’achats en ligne.

"Pour se faire livrer les marchandises, ils ont recours à un second stratagème, poursuit le fonctionnaire de police. Ils donnent une adresse, de préférence à l'étranger, et un numéro de téléphone mobile. Ce numéro correspond à une carte prépayée. Ainsi, il est impossible de remonter vers l'utilisateur du téléphone. Quand la société de livraison s'apprête à remettre les marchandises commandées, elle passe un appel ou envoie un SMS. Il ne reste plus qu'à placer un comparse à l'adresse indiquée pour récupérer le bien et le tour est joué. Impossible de remonter la filière."

Et le cauchemar ne s'arrête pas là. La plupart des cartes bancaires sont à débit différé. Résultat, les escrocs ont un mois devant eux pour utiliser les coordonnées des victimes avant que celles-ci ne réagissent. Pour peu qu'il s'agisse d'une carte Visa premier qui permet de dépenser jusqu'à 3 000 € par semaine, l'addition peut grimper rapidement.

3. La conduite à tenir

Bref, il ne faut en aucun cas payer. Et si l'on est tombé dans le piège, il faut le signaler au plus tôt à sa banque.

Quant au virus qui bloque l'ordinateur, vous pouvez faire un tour ici ou bien pour apprendre comment vous en débarrasser. Attention, la procédure est complexe et varie selon les systèmes d'exploitation.

Une bonne occasion pour rappeler combien il est important de sauvegarder, à intervalles réguliers, les données stockées sur l'ordinateur.

Partager cet article

Comment a été fabriqué cet article ?

Ils ont contribué à la rédaction de la réponse

Les ressources

Ils ont amélioré la réponse