Navigation sautée

Conseils pour vous protéger contre les fraudes liées à un service de soutien technologique

Conseils pour vous protéger contre les fraudes liées à un service de soutien technologique.

Mis à jour le
Lecture de 9 min.

Les fraudes liées à un service de soutien technologique surviennent lorsque des criminels tentent de faire croire aux gens qu’il y a un problème avec leur ordinateur, leurs comptes ou leurs appareils afin de pouvoir accéder à des renseignements personnels, voler des fonds ou propager des logiciels malveillants. Souvent, les fraudeurs se font passer pour des employés des services informatiques ou du service d’assistance pour convaincre leurs cibles qu’elles doivent payer de l’argent, divulguer leurs renseignements d’identification ou permettre l’accès à distance pour résoudre un soi-disant problème.

Bien que les fraudes liées à un service de soutien technologique soient une menace de longue date, leur utilisation et les coûts qu’elles impliquent n’ont fait que s’accroître au cours des dernières années. En fait, selon le Centre antifraude du Canada, la fraude liée aux services, qui comprend les fraudes liées à un service de soutien technologique, était le deuxième type de fraude le plus souvent signalé au Canada en 2024, avec 3 831 victimes ayant déclaré des pertes de 19,8 millions de dollars canadiens. Aux États-Unis, le rapport IC3 de 2024 du FBI (en anglais seulement) a révélé que les fraudes liées à un service de soutien technologique ont entraîné des pertes de plus de 1,46 milliard de dollars américains en 2024, soit une augmentation de 58 % des pertes en dollars américains par rapport à l’année précédente. Cela a fait des fraudes liées à un service de soutien technologique le troisième type de fraude le plus coûteux.

Ces fraudes ont particulièrement nui aux aînés. Les fraudes liées à un service de soutien technologique ont constitué le motif de plainte principal (article en anglais seulement) soumis au FBI par les personnes de plus de 60 ans en 2023, et la U.S. Federal Trade Commission a signalé (article en anglais seulement) en octobre 2024 que les clients de 60 ans et plus étaient cinq fois plus susceptibles d’être victimes d’une fraude liée à un service de soutien technologique que les personnes de 18 à 59 ans et que les consommateurs plus âgés avaient déclaré des pertes de 175 millions de dollars.

Lisez la suite pour obtenir des conseils qui vous aideront à vous protéger contre les fraudes liées à un service de soutien technologique.

Que sont les fraudes liées à un service de soutien technologique?

Les fraudes liées à un service de soutien technologique impliquent des fraudeurs qui se font passer pour du personnel de soutien technologique par l’intermédiaire de divers circuits pour faire croire aux gens qu’il y a un problème avec leur ordinateur, leur appareil ou leur compte.

Ces techniques, souvent décrites comme du piratage psychologique, exploitent la psychologie humaine et des qualités comme la politesse et la curiosité.

Les fraudeurs peuvent vous appeler en se faisant passer pour des représentants d’organismes de confiance, envoyer des messages par courriel ou par message texte qui semblent provenir d’entreprises que vous connaissez, ou utiliser des fenêtres contextuelles sur les sites Web pour vous faire croire qu’il y a un problème avec votre compte ou votre appareil.

Ils peuvent dire qu’un virus a été détecté sur votre ordinateur ou que votre compte a été piraté. Ils peuvent demander un paiement pour résoudre ces problèmes inexistants ou demander un accès à distance à votre ordinateur, qu’ils pourront utiliser pour voler vos renseignements personnels ou installer des logiciels malveillants.

Ce type de fraude cible à la fois les particuliers et les entreprises.

Types de fraudes liées à un service de soutien technologique

Les individus qui procèdent à des fraudes liées à un service de soutien technologique utilisent différentes tactiques pour inciter les gens à divulguer des renseignements personnels, remettre des fonds ou accorder un accès à distance à leurs ordinateurs ou leurs appareils.

Faux courriels et messages texte

Les fraudeurs utilisent des courriels et des messages texte d’hameçonnage pour vous convaincre que votre appareil, votre compte ou vos données ont été compromis d’une manière ou d’une autre.

Les faux messages peuvent sembler provenir du service d’assistance informatique de votre banque ou d’un autre organisme de confiance. Pour résoudre le soi-disant problème, le message peut vous demander de cliquer sur un lien vers un site Web dont l’adresse URL et la présentation ressemblent à celles du site Web d’une entreprise que vous connaissez, mais qui est en fait conçu pour enregistrer vos renseignements personnels.

Dans d’autres cas, ces faux messages peuvent comprendre un numéro de téléphone pour un service d’assistance qui est en fait exploité par les fraudeurs. Si vous l’appelez, ils peuvent vous demander un paiement, essayer de vous persuader de fournir des renseignements confidentiels ou vous demander d’installer un logiciel malveillant.

Attaques liées à ClickFix

Les fraudes liées à ClickFix sont un type de fraude liée à un service de soutien technologique de plus en plus dommageable. Selon des rapports récents, les attaques liées à ClickFix ont augmenté de plus de 500 % au premier semestre de 2025, ce qui en fait la deuxième méthode d’attaque la plus courante après l’hameçonnage.

Lors d’attaques liées à ClickFix, les fraudeurs compromettent ou falsifient des sites Web légitimes (comme des outils du secteur ou des pages de réinitialisation de mot de passe) ou envoient des courriels d’hameçonnage vous demandant de vérifier que vous êtes humain ou de résoudre une erreur ou des problèmes liés à votre session.

Le site malveillant demande ensuite aux utilisateurs de faire ce qui suit :

  • Appuyez sur Win + R pour ouvrir l’invite de commande ou PowerShell.
  • Copiez et collez une commande longue et inconnue.
  • Exécutez un script pour « résoudre » le problème.

Si vous suivez ces instructions, ces commandes peuvent permettre aux fraudeurs d’installer un logiciel malveillant, de voler des identifiants ou de prendre le contrôle de vos appareils à distance.

Appels téléphoniques

Les fraudeurs appellent des personnes en indiquant travailler pour une entreprise de bonne réputation, comme une banque, une entreprise de vente au détail ou un fournisseur de services téléphoniques/d’accès Internet, et disent qu’ils ont détecté un problème avec le compte ou l’appareil de l’utilisateur.

Ils peuvent demander qu’un paiement soit fait pour résoudre le soi-disant problème ou demander des renseignements personnels, afin, selon leurs dires, de confirmer l’identité, mais qui serviront en fait pour accéder aux comptes et aux fonds.

Dans d’autres cas, les fraudeurs peuvent indiquer avoir besoin d’un accès à distance à l’ordinateur de la personne pour l’aider à résoudre le problème. Une fois qu’ils y ont accès, ils peuvent installer un logiciel malveillant, virer des fonds à partir des comptes de la victime ou voler ses renseignements personnels et financiers.

Fenêtres contextuelles

Les fraudes liées à un service de soutien technologique peuvent également commencer par des fenêtres contextuelles malveillantes dans votre navigateur Web.

Ces fenêtres contextuelles peuvent ressembler à des écrans d’erreur informatique ou à des avis d’avertissement de fournisseurs de logiciels antivirus bien connus. Les fenêtres contextuelles peuvent indiquer que votre ordinateur est infecté, que vos données sont compromises ou que votre adresse IP a été bloquée.

L’objectif de ces messages frauduleux est de convaincre les cibles de cliquer sur des liens malveillants ou d’appeler un numéro de téléphone géré par les fraudeurs pour obtenir de l’aide.

Signes à surveiller :

  • Toute demande non sollicitée d’un agent du service à la clientèle qui vous alerte que quelque chose ne va pas dans votre compte et qui indique qu’il doit vous aider.

  • Les demandes qui suscitent un sentiment d’urgence ou entraîneraient des conséquences si vous ne répondez pas rapidement.

  • Les demandes qui consistent à fournir ou à confirmer tout type de renseignements personnels ou financiers (y compris les renseignements sur la carte de crédit).

  • Les demandes qui emploient des méthodes de persuasion, de pression ou de manipulation.

  • Les demandes qui exigent de visiter un site Web, de télécharger une application ou de fournir un accès à distance à votre appareil.

Comment vous protéger contre les fraudes liées à un service de soutien technologique

  • Les fournisseurs de soutien technologique légitimes ne vous appelleront pas, ne vous enverront pas de messages texte ou ne vous enverront pas de courriels, à moins que vous communiquiez d’abord avec eux. Si vous recevez un appel téléphonique, un message texte, un courriel ou une demande de partage d’écran non sollicités au sujet d’un problème avec votre ordinateur ou vos comptes, raccrochez ou ne répondez pas. Si vous ne connaissez pas l’appelant ou l’expéditeur, évitez carrément de répondre au message ou à l’appel ou de communiquer avec la personne. Raccrochez immédiatement et appelez l’entreprise en utilisant un numéro de téléphone de confiance, comme celui qui figure sur son site Web légitime.

  • Ne fournissez jamais de renseignements personnels, en particulier des renseignements non accessibles au public, comme des numéros de compte, des mots de passe, des numéros d’identification personnels (NIP), des codes de vérification (codes d’accès à usage unique) ou des numéros de carte de débit ou de crédit.

  • N’oubliez pas : BMO ne communiquera jamais avec vous par courriel, par message texte ou par téléphone sans être sollicité afin de vous demander des renseignements confidentiels, des mots de passe, des NIP ou des codes de vérification.

  • Ne cliquez pas sur des liens provenant de sources inconnues ou suspectes.

  • Ne cliquez jamais sur une publicité contextuelle ou n’appelez jamais un numéro de téléphone dans une fenêtre contextuelle ou un site Web qui vous informe d’un problème avec votre ordinateur; fermez la fenêtre contextuelle ou le site Web immédiatement.

  • Supprimez tout courriel qui indique qu’il y a un problème avec votre ordinateur, en vous assurant de ne pas cliquer sur les liens ni d’ouvrir les pièces jointes.

  • Ralentissez et évitez les demandes urgentes, car il s’agit d’une tactique courante dans la plupart des fraudes, y compris les fraudes liées à un service de soutien technologique.

  • Si vous pensez qu’il y a un problème avec votre ordinateur :

    • Mettez à jour votre système d’exploitation;

    • Installez un logiciel antivirus réputé et effectuez une analyse;

    • Consultez un ami qui s’y connaît en la matière, un membre de votre famille ou un atelier de réparation d’ordinateurs réputé.

  • N’ouvrez jamais de session dans un compte financier lorsque vous utilisez des programmes de partage d’écran ou d’accès à distance en ligne.

  • Examinez attentivement les courriels et les adresses URL. Les courriels et les sites Web peuvent sembler être le fait d’entreprises de confiance, mais si vous examinez attentivement le courriel et l’adresse URL, vous remarquerez une petite différence, comme une lettre supplémentaire, un point ou un domaine différent (p. ex., .net au lieu de .com).

  • Ne fournissez pas de renseignements personnels et ne mettez pas de renseignements personnels à jour à partir de liens ou d’adresses URL reçus par téléphone, par message texte ou par courriel.

  • Ajoutez à vos favoris la page d’ouverture de session des sites légitimes des entreprises que vous consultez régulièrement, comme celui des Services bancaires en ligne de BMO, plutôt que d’utiliser un moteur de recherche pour les trouver.

  • Ne payez pas pour des services de soutien technologique au moyen de cartes-cadeaux, de virements télégraphiques ou de cryptomonnaie, car les entreprises de bonne réputation n’acceptent pas de telles formes de paiement.

  • Tenez à jour votre logiciel antivirus, vos navigateurs Web et vos extensions de navigateur.

Signaux avertisseurs d’une attaque liée à ClickFix :

  • De faux CAPTCHA ou écrans de vérification qui semblent normaux au premier coup d’œil (case à cocher, casse-tête, boîte de vérification), mais qui vous disent ensuite d’exécuter des commandes, de télécharger un correctif ou de résoudre une erreur.
  • Des instructions pour coller une commande ou un code dans une application de votre ordinateur.
  • Des fenêtres contextuelles étranges sur des sites Web habituellement sûrs.
  • Des messages indiquant que votre navigateur ou votre session est corrompu.

Comment vous protéger contre une attaque liée à ClickFix :

1. N’exécutez jamais de commandes à partir de sites Web ou de courriels.

  • Cela comprend les instructions d’utiliser : Win + R; cmd.exe /c; PowerShell; mshta.exe; ou tout copier-coller de « correctif ».
  • Si un site Web ou un courriel vous demande d’exécuter une commande, arrêtez immédiatement ce que vous faites. Aucun site Web légitime ne vous demandera jamais de résoudre un problème en exécutant une commande.

2. Fermez toute page Web qui vous demande de faire ce qui suit :

  • « Vérifiez que vous êtes humain », mais qui utilise autre chose qu’un CAPTCHA standard, comme une case à cocher ou la saisie de caractères d’une image déformée.
  • Exécutez un programme ou un script.
  • Copiez le texte dans votre système.
  • Téléchargez un fichier de façon inattendue.
  • Donnez un accès à distance ou installez des outils.

Si quelque chose semble louche, même sur un site Web de confiance, fermez immédiatement le navigateur.

En conclusion

Dans le cas des fraudes liées à un service de soutien technologique, les fraudeurs utilisent des tactiques alarmistes et du piratage psychologique pour inciter les victimes à installer des logiciels malveillants ou à donner de l’argent, des renseignements personnels ou l’accès à des appareils. Bien que ces fraudes ciblent fréquemment les aînés, tout le monde peut en être victime. Envisagez de suivre les conseils et les meilleures pratiques donnés dans cet article pour vous protéger contre les fraudes liées à un service de soutien technologique.

 

Consultez le Centre de sécurité BMO

En savoir plus