Les fraudes impliquant des centres d’appel frauduleux sévissent depuis une dizaine d’années dans les pays occidentaux. Les premiers cas rapportés faisaient état de fraude au soutien technique, mais ces dernières années, les fraudeurs ont changé leurs méthodes et se font désormais passer pour des agents gouvernementaux.
La fraude au soutien technique, qui implique souvent un fraudeur se faisant passer pour un travailleur d’une compagnie telle que Microsoft, Apple ou Google n’est pas un fait nouveau. Déjà, le Royaume-Uni rapportait une recrudescence de cette fraude en 2008 [1]. Plusieurs articles dans les médias, ainsi que l’arrestation et la fermeture de plusieurs centres d’appel frauduleux en Inde à la fin de l’année 2019 ont permis de mettre en lumière l’ampleur de ce stratagème [2].
En 2018, les centres d’appel frauduleux ont fait perdre 850 000 $ aux Canadiens, un chiffre en baisse comparativement au 1,3 million perdus en 2017. Bien évidemment, cela est sans compter le nombre de cas qui n’ont pas été rapportés aux autorités compétentes [2].
Comment les fraudeurs agissent-ils ?
Dans le cas de la fraude au soutien technique, les fraudeurs se font passer pour des employés de grandes compagnies de produits et services technologiques tels que Microsoft, Apple ou Google.
Les fraudeurs peuvent entrer en possession des numéros de téléphone des victimes :
En cherchant sur internet (par exemple en récupérant le numéro de téléphone d’une personne sur un site de petites annonces) [2] ;
En achetant des bases de données de clients d’entités commerciales [3];
En ayant un site web proposant des services de réparation. Les fraudeurs créent des sites web de compagnie de services de réparation et s’assurent d’apparaître en premier dans les résultats proposés par les moteurs de recherches, souvent par l’achat de publicité [1] [2].
Dans les deux premiers cas, le fraudeur informe la victime qu’il a été contacté par le fournisseur internet de la victime. Le fraudeur argue que l’ordinateur est infecté par un virus et que si le problème n’est pas résolu immédiatement, l’ordinateur ne sera plus utilisable [1].
Dans le troisième cas, il peut soit d’agir d’un réel problème et la victime a cherché sur un internet un service réparation ou l’ordinateur peut être infecté par un maliciel « scareware ». Ce logiciel malveillant implique l’ouverture d’une fenêtre pop-up sur l’écran d’ordinateur, informant d’un dysfonctionnement de l’ordinateur, d’une infection de virus ou autres menaces. Cette fenêtre pop-up souvent difficile à ignorer ou à fermer comprend un numéro de téléphone à appeler pour réparer l’ordinateur [3].
Le fraudeur demande alors à la victime d’ouvrir le programme observateur d’évènement de Microsoft. Dans la majorité des cas, les fraudeurs se font passer pour des employés de Microsoft en raison du plus large déploiement des produits de la marque. Le fraudeur s’appuie ici sur la méconnaissance de la victime pour l’induire en erreur et affirmer qu’il y a un bel et bien un problème avec l’ordinateur [1). Pour un œil moins averti, la fenêtre de l’observateur d’évènement peut paraître sophistiquée.
Le fraudeur demande ensuite à la victime de télécharger un logiciel qui va permettre de prendre le contrôle de l’ordinateur à distance et procéder à la réparation de l’ordinateur. Vient ensuite le moment pour la victime de payer les frais de réparation, qui s’élèvent souvent à une centaine de dollars [1].
Le hic dans tout cela : dans la plupart des cas, la victime n’a jamais eu aucun problème avec son ordinateur.
Mais l’appât du gain n’est pas la seule motivation des fraudeurs. En prenant le contrôle de l’ordinateur de la victime, le fraudeur peut également installer des maliciels qui lui donneront par la suite accès aux documents personnels de la victime[2] [3]. Par ailleurs, une fois en possession du numéro de carte de crédit de la victime (utilisé pour payer la fausse réparation), le fraudeur va pouvoir initier des paiements frauduleux à répétition difficiles à interrompre.
Plus récemment, les cas de fraude impliquant des centres d’appels frauduleux impliquaient des fraudeurs se faisant passer pour des fonctionnaires du gouvernement canadien, notamment l’Agence du Revenu du Canada ou Immigration Canada. Les victimes se faisaient menacer d’emprisonnement, d’amendes ou de déportation si elles ne payaient pas certains frais [5] [6] [7].
Qui sont les fraudeurs ?
Un reportage de la BBC, suite au piratage de caméras de surveillance d’un centre d’appel en Inde par un citoyen britannique, nous a permis de mettre en lumière les agissements des fraudeurs [8]. Car oui, bien souvent les fraudeurs agissent en groupe organisé. De plus, en raison du déroulement de la fraude et du recours au même scénario, les enquêteurs britanniques en ont conclu qu’il s’agissait d’une organisation de fraudeurs [1].
D’ailleurs, en 2011, lors d’une vaste opération policière de plusieurs pays européens, plusieurs groupes de criminels en ligne avaient été arrêtés pour des fraudes commises à l’aide de maliciels scareware. Ces groupes, originaires de l’Ukraine et de la Lettonie, ont fait plus d’un million de victimes causant des pertes de plus de 74 millions de dollars [3].
En janvier 2020, un citoyen indien a été extradé et jugé aux États-Unis pour des accusations de fraude qui ont fait des centaines de victimes américaines. L’enquête a révélé que le coupable gérait plusieurs centres d’appel en Inde, avec plusieurs complices avec lesquels il échangeait des informations sur les victimes (coordonnées, numéros de carte de crédit). En outre, il avait aussi des complices aux États-Unis qui se chargeaient de blanchir l’argent après réception des paiements des victimes [5].
Quelques conseils pour se protéger
La plupart des études ont montré que la majorité des victimes étaient des personnes âgées. Les trois explications les plus communes sont que 1) elles sont le plus souvent à la maison et donc plus susceptibles de prendre des appels sur une ligne téléphonique résidentielle 2) bien qu’elles puissent posséder un ordinateur à leur domicile, elles sont souvent moins au fait des nouvelles technologies ou ont moins confiance en leur expertise technique et se laissent plus facilement persuader 3) elles sont supposées avoir plus de ressources financières[9] [10].
Une étude américaine a quant à elle montré que les étudiants internationaux pouvaient aussi être victimes des centres d’appel frauduleux se faisant passer pour des agents d’immigration [7]. Il est possible que de nombreux nouveaux arrivants soient aussi visés par ce type de fraude.
Ne cliquez pas sur des liens et n’appelez pas des numéros de téléphone qui apparaissent sur des fenêtres pop-ups de votre ordinateur vous signalant un problème avec votre ordinateur.
Raccrochez si vous recevez des appels inattendus de personne se présentant comme technicien de soutien informatique.
Ne vous fiez pas à l’identifiant de l’appelant sur l’écran d’affichage de votre téléphone. Ces identifiants peuvent être facilement usurpés.
Ne donnez jamais accès à votre ordinateur à distance (sauf dans le cadre de votre travail) et ne communiquez pas vos mots de passe aux personnes qui vous appellent.
Mettez à jour vos logiciel
Divulguez votre numéro de téléphone avec parcimonie. De nombreux sites web vous demandent votre numéro. Si cela n’est pas nécessaire, ne le communiquez pas [10].
Sources
[1] Arthur, C. (2010, 18 juillet). Virus phone scam being run from call centres in India. Guardian.
[2] Common, D. et Vellani, N. (2019, 4 octobre). How we got inside an overseas tech support scam targeting Canadians. CBC News. Repéré à https://www.cbc.ca/news/world/tech-support-scam-india-marketplace-1.5298336
[3] Broadhurst, R., Grabosky, P. M., Alazab, M. M., Bouhours, B., Chon, S. et Da, Ch. (2013). Crime in cyberspace: offenders and the Role of Organized crime groups. Working paper. Australian National University Cybercrime Observatory.
[4] Levi, M. (2008). Organized fraud and organizing frauds: Unpacking research on networks and organization. Criminology & Criminal Justice, 8(4), 389–419.
[5] U.S. Attorney’s Office. (2020, 9 janvier). Indian national convicted of role in call center scam that victimized thousands in the U.S. Department of Justice. Repéré à https://www.justice.gov/usao-sdtx/pr/indian-national-convicted-role-call-center-scam-victimized-thousands-us
[6] Connolly, A. (2019, 18 novembre). 32 arrested in India after allegedly posing as Canadian officials in call centre fraud. Global News. Repéré à https://globalnews.ca/news/6182793/india-call-centre-scam-arrests/
[7] Bidgoli, M. et Grossklags, J. (2017). « “Hello. This is the IRS calling.’: A case study on scams, extortion, impersonation, and phone spoofing. 2017 APWG Symposium on Electronic Crime Research (eCrime), Scottsdale, AZ, 57–69.
[8] Judah, S. et Vaidyanathan, R. (2020, 2 mars). Criminals on CCTV: Scammers caught red-handed. BBC. Repéré à https://www.bbc.com/news/av/stories-51660982/criminals-on-cctv-scammers-caught-red-handed
[9] Fletcher, E. (2017). Older adults hardest hit by tech support scams. Federal Trade Commission.
[10] Bratkiewicz, J. L. (2000). Here's quarter, call someone who cares: Who is answering the elderly's call for protection from telemarketing fraud. South Dakota Law Review, 45(3), 586-605.
댓글