Si vous recevez un e-mail vous informant des frais d'un service que vous n'avez jamais utilisé ou vous proposant un remboursement parce que l'entreprise ferme ses portes, vous devez vous méfier. Le suivi de cet e-mail vous exposera très probablement à une arnaque.
Ces escroqueries de remboursement de support technique sont similaires à l'escroquerie de support technique habituelle, mais elles diffèrent de plusieurs manières. Voyons comment les escrocs mettent en place des escroqueries de remboursement afin que vous puissiez identifier les signes et rester en sécurité.
Si vous avez vendu des articles sur des sites comme eBay ou Craigslist, vous connaissez peut-être le cœur d'une arnaque au remboursement. Dans ces stratagèmes, quelqu'un vous surpaye "accidentellement" pour un article que vous vendez. Ils vous demandent ensuite de leur renvoyer la différence, mais si vous le faites, vous finissez par perdre de l'argent car ils annulent le paiement initial et volent ce que vous avez envoyé.
L'escroquerie de remboursement du support technique est similaire, mais intègre des éléments de l'escroquerie classique du support technique. Vous recevez un faux e-mail vous avertissant d'un remboursement en attente pour un service, et lorsque vous contactez par téléphone, les escrocs font semblant de rembourser l'argent.
Cependant, par "erreur", ils "surpayent" et vous demandent de leur envoyer l'argent supplémentaire en utilisant des cartes-cadeaux. Leur envoyer de l'argent de cette manière signifie que vous ne le récupérerez jamais.
Passons en revue une escroquerie typique de remboursement de support technique pour voir comment cela fonctionne. Nous démasquerons les astuces et les méthodes courantes des escrocs afin que vous sachiez quoi rechercher.
En règle générale, cette arnaque commence par la réception d'un faux e-mail, bien que vous puissiez également voir une alerte contextuelle, en particulier si vous avez mal saisi le nom d'un site Web.
L'e-mail ressemblera à ceci :
Savoir comment repérer un e-mail de phishing contribue grandement à arrêter l'arnaque ici. Bien que des e-mails comme celui-ci puissent sembler officiels en un coup d'œil, ils proviennent presque toujours d'adresses non liées, ne contiennent aucune information spécifique à vous et peuvent être pleins d'erreurs grammaticales.
N'oubliez pas que les entreprises légitimes ne vous demanderont pas non plus de confirmer les détails du paiement en cliquant sur un lien dans un e-mail. Cependant, si vous continuez, que se passe-t-il ensuite ?
Si vous appelez le numéro fourni dans l'e-mail, vous serez connecté au "service de remboursement" de "Microsoft" ou à la société mentionnée dans l'e-mail. Vous pourriez leur dire que vous ne voulez pas du service proposé, auquel cas le "représentant" se fera un plaisir de vous aider avec le processus de "remboursement".
Ils vous guideront dans l'installation de TeamViewer, AnyDesk ou d'outils d'accès à distance similaires afin qu'ils puissent se connecter à votre machine. Après la connexion, ils peuvent même configurer un accès sans surveillance pour leur permettre de se connecter et de contrôler votre PC à tout moment lorsqu'il est allumé à l'avenir.
Désormais, l'escroc vous demandera de vous connecter au site Web de votre banque afin qu'il puisse "initier le remboursement". Une fois que vous êtes connecté, ils vous demanderont probablement de noter combien d'argent se trouve sur votre compte courant, afin que vous ayez cette valeur à l'esprit.
Maintenant que l'escroc a accès à vos services bancaires en ligne, le processus commence. Ils obscurciront votre écran (à l'aide du logiciel d'accès à distance) afin que vous ne puissiez pas regarder ce qu'ils font. Ils prétendent que cela rend la connexion "sécurisée" et peuvent même vous demander d'écrire un "code de remboursement" ou d'autres informations sans signification pour vous distraire.
Maintenant, ils ne transfèrent pas d'argent à votre banque, bien sûr. Étant donné que la plupart des gens ont un autre compte bancaire en plus du chèque (comme un compte d'épargne ou de retraite), ils transféreront de l'argent entre vos comptes pour "augmenter" votre solde de chèque.
Surtout, l'escroc va "transférer" beaucoup plus d'argent que promis initialement. Donc, s'ils offraient un "remboursement" de 300 $, ils pourraient déplacer 3 300 $ à la place.
Après cela, pour dissimuler le fait qu'ils viennent de transférer de l'argent entre vos comptes, ils peuvent modifier le code HTML du site Web pour donner l'impression que vous avez reçu un paiement du "service de remboursement".
Après avoir terminé le faux "transfert", l'escroc vous laissera revoir l'écran et vous demandera de confirmer que vous avez "reçu le paiement".
Lorsque vous mentionnez que le « remboursement » a été beaucoup plus élevé que prévu, ils agiront surpris et vous demanderont de leur renvoyer l'argent supplémentaire. Pour paraître « généreux », ils pourraient vous dire que vous pouvez conserver une partie des fonds supplémentaires.
À ce stade, ils s'attendent à ce que la victime demande comment elle peut rembourser l'argent. L'escroc insiste sur le fait qu'il ne peut pas récupérer l'argent de la même manière qu'il l'a envoyé. La victime devra donc acheter des cartes-cadeaux pour iTunes, Amazon ou similaire.
Si vous les avez crus d'une manière ou d'une autre jusqu'à présent, cette demande devrait être un drapeau rouge géant. Aucune entreprise légitime ne vous demandera jamais de les payer en cartes-cadeaux. Ils vous invitent à sortir et à les acheter tout de suite pour que vous n'ayez pas le temps d'y penser. Si vous refusez ou posez des questions, ils se mettront en colère et vous accuseront de leur avoir volé leur argent.
Si vous continuez et achetez les cartes-cadeaux, ils vous demanderont de lire les codes de réclamation sur le téléphone ou de les saisir dans le Bloc-notes. Une fois que vous avez fait cela, ils prennent les codes et les échangent immédiatement, et votre argent est parti.
La principale raison pour laquelle les escrocs demandent des cartes-cadeaux est qu'elles sont presque impossibles à suivre, contrairement à un virement bancaire.
Nous avons décrit les bases d'une arnaque au remboursement, mais chaque voleur utilise des tactiques légèrement différentes.
Par exemple, une fois qu'il a noirci votre écran, l'escroc peut essayer de mettre un mot de passe sur votre compte Windows si vous n'en avez pas déjà un. En utilisant cela, ils peuvent vous empêcher d'accéder à votre ordinateur et exiger le paiement d'une rançon. C'est pourquoi il est important d'utiliser un mot de passe fort pour votre compte.
Sur les anciennes versions de Windows, ils peuvent utiliser la fonction SYSKEY pour exiger un mot de passe au démarrage. Cela fait effectivement la même chose que ci-dessus, en vous excluant de votre système.
Comme autre variante, l'escroc peut installer deux outils d'accès à distance sur votre machine. Par exemple, ils peuvent commencer par AnyDesk, puis l'utiliser pour installer TeamViewer sur l'ordinateur de la victime, se connecter au PC de l'escroc, puis changer qui contrôle qui. Ils le font parce que TeamViewer dispose de la fonctionnalité critique d'occultation de l'écran. Cependant, ce logiciel bloque les connexions sortantes de certaines régions en raison d'escroqueries fréquentes.
Si vous refusez d'acheter les cartes-cadeaux de l'escroc, ils seront probablement contrariés. Ils peuvent utiliser la même astuce d'édition HTML que précédemment pour donner l'impression que le solde de votre compte bancaire est nul, prétendant qu'ils ont vidé votre compte et ne vous rendront pas l'argent à moins que vous ne payiez.
Certains escrocs sont beaucoup plus contrariés et commencent à regarder vos photos, à supprimer vos fichiers ou à essayer d'accéder à votre webcam. C'est méchant, et cela illustre pourquoi vous devriez simplement raccrocher à ces escrocs. Une fois qu'ils ont accès à distance à votre ordinateur, vous ne pouvez les lancer qu'en vous déconnectant d'Internet ou en éteignant votre ordinateur.
Comme nous l'avons vu, les escroqueries au remboursement sont similaires aux escroqueries au support technique, mais ajoutent quelques couches qui peuvent les rendre déroutantes pour les personnes qui ne sont pas techniquement enclines. En raison de la nature du "remboursement", ils peuvent également cibler ceux qui ont déjà été victimes d'escroqueries similaires.
Ne laissez jamais quelqu'un contrôler votre ordinateur à moins que vous ne le connaissiez et que vous ne lui fassiez confiance. Ne vous connectez certainement pas à votre compte bancaire à la demande de cette personne. Et n'achetez jamais de cartes-cadeaux comme mode de paiement. Les astuces des escrocs sont faciles à comprendre une fois que vous les connaissez, mais ont malheureusement trompé de nombreuses personnes.
Pour plus de conseils, consultez les signes révélateurs que vous êtes au téléphone avec un escroc. Partagez ces conseils avec ceux qui ne sont pas aussi bien informés afin qu'ils ne soient pas victimes de ces criminels ignobles.
