Arnaque au faux technicien Microsoft : 7 signes qui ne trompent pas (et comment réagir à Digne / 04)

Ce que vivent vraiment les victimes à Digne et dans le 04

Chaque semaine, à l'atelier, on reçoit des personnes qui ont vécu la même histoire. Le téléphone sonne. Une voix — souvent avec un léger accent étranger — explique travailler pour Microsoft, pour Orange, ou pour "le support technique". Elle dit avoir détecté un virus sur ton ordinateur. Elle veut t'aider. Elle demande juste d'installer un petit logiciel pour accéder à distance.

La suite est toujours la même : argent volé, données compromises, accès aux comptes bancaires perdus.

En France, cette arnaque — appelée arnaque au faux support technique ou tech support scam — représente des millions d'euros de préjudice chaque année. Les personnes de plus de 60 ans sont les plus ciblées, mais personne n'est à l'abri. On a vu des ingénieurs à la retraite, des commerçants, des enseignants se faire piéger à Digne-les-Bains.

Comment ça démarre : les 3 scénarios les plus courants

Scénario 1 : l'appel téléphonique non sollicité

C'est le plus classique. Tu reçois un appel d'un numéro inconnu (souvent un numéro en 01, 02 ou même un numéro étranger). La personne se présente comme un technicien Microsoft, du "centre de sécurité Windows" ou de ton opérateur. Elle affirme avoir détecté des erreurs critiques sur ton PC.

Ce qu'il faut savoir : Microsoft ne te contacte jamais spontanément par téléphone. Jamais. Cette règle est absolue.

Scénario 2 : la pop-up d'alerte sur l'écran

Tu navigues sur le web, et soudain une fenêtre envahit ton écran. Fond rouge ou bleu. Message alarmant : "Votre ordinateur est infecté", "Votre Windows est bloqué", "Appelez immédiatement le 0800-XXX-XXX". Parfois un signal sonore strident ne s'arrête pas.

Ce type de pop-up est conçu pour paniquer. Le numéro affiché mène directement aux escrocs. Si tu l'appelles, tu bascules dans le scénario 1.

Scénario 3 : le faux mail de renouvellement

Un mail annonce que ton abonnement antivirus (Norton, McAfee, Kaspersky…) expire ou a déjà été renouvelé pour 300 €. Pour contester le prélèvement, il faut appeler un numéro. Là encore, c'est le même mécanisme : ils t'amènent à les appeler, à leur faire confiance, puis à leur ouvrir l'accès à ton ordinateur.

Les 7 signes qui révèlent le faux technicien

1. Il t'a appelé sans que tu aies rien demandé. Un vrai support technique attend que tu contactes toi-même.
2. Il prétend être de Microsoft, Apple ou ton opérateur. Ces entreprises ne font pas de démarchage téléphonique pour des problèmes techniques.
3. Il crée de l'urgence. "Votre ordinateur sera bloqué dans 2 heures", "Vos données sont en train d'être volées". C'est de la pression psychologique.
4. Il veut installer un logiciel de contrôle à distance. TeamViewer, AnyDesk, UltraViewer sont des outils légitimes… mais entre de mauvaises mains, ils donnent un accès total à ton PC.
5. Il te montre l'Observateur d'événements Windows. Un classique : il ouvre cet outil et te montre des "erreurs" (qui sont normales sur n'importe quel PC). Il les présente comme des preuves d'infection.
6. Il demande un paiement pour "réparer" le problème. Carte bancaire, virement, bons cadeaux Neosurf ou Amazon. Les bons cadeaux sont particulièrement prisés car ils sont impossibles à tracer.
7. Il ne peut pas te donner de coordonnées vérifiables. Pas d'adresse physique, pas de numéro SIRET, pas de site officiel confirmable indépendamment.

Ce qu'ils font une fois connectés à ton PC

Quand un escroc obtient l'accès à distance à ton ordinateur, les possibilités sont nombreuses et toutes dangereuses :

• Vol de mots de passe : ils lisent les mots de passe enregistrés dans ton navigateur (Chrome, Firefox, Edge) en quelques secondes.
• Accès aux comptes bancaires : si tu es connecté à ta banque ou si tes identifiants sont sauvegardés, ils peuvent effectuer des virements.
• Installation de logiciels malveillants : un ransomware, un keylogger (qui enregistre tout ce que tu tapes), ou un cheval de Troie qui leur donnera un accès permanent.
• Chiffrement de tes fichiers : certains escrocs bloquent ton PC et réclament une rançon pour le débloquer. Pour en savoir plus sur ce type d'attaque, consulte notre article sur la protection contre les ransomwares.
• Vol de photos ou documents personnels : ils copient silencieusement tes fichiers sensibles.

Tout cela peut se passer en moins de 10 minutes. Et souvent, la victime ne s'en rend compte que plusieurs jours plus tard, en vérifiant ses comptes bancaires.

Témoignages : ce qu'on entend à l'atelier de Digne

Voici des situations réelles, anonymisées, que nous avons traitées à TECHNOTREMENT :

"Je pensais que c'était vraiment Microsoft"

Une habitante de Digne-les-Bains, retraitée, reçoit un appel d'un homme qui parle bien français. Il lui explique que son PC est infecté et qu'il va l'aider gratuitement. Elle installe AnyDesk. En 20 minutes, il accède à son compte Crédit Agricole et effectue deux virements pour un total de 2 400 €. Quand elle réalise ce qui s'est passé, elle appelle sa banque. Un virement est annulé. L'autre non.

"La pop-up ne s'arrêtait pas"

Un habitant de la région de Sisteron tombe sur un site piégé. Une fenêtre se bloque sur son écran avec une alarme sonore. Il appelle le numéro affiché. Les "techniciens" lui demandent des bons cadeaux pour 600 € afin de "déverrouiller" son PC. Il paye. Son PC n'a jamais été verrouillé — il suffisait de fermer le navigateur.

"Mon antivirus avait été désactivé"

Un commerçant de Digne amène son PC à l'atelier après avoir été contacté par un faux technicien. Bilan : son antivirus Windows Defender avait été désactivé manuellement pendant la session, un logiciel espion avait été installé, et ses identifiants de messagerie avaient été compromis. Nettoyage complet et changement de tous les mots de passe.

Tu as été victime : que faire dans les 24 heures

Si tu réalises que tu t'es fait piéger, chaque minute compte. Voici les actions à faire dans l'ordre :

1. Coupe la connexion immédiatement

Déconnecte le câble réseau ou désactive le Wi-Fi. Si l'escroc est encore connecté, ça coupe son accès. Ne rebranche pas avant d'avoir sécurisé la machine.

2. Appelle ta banque

Fais opposition sur ta carte bancaire et signale toute opération suspecte. Plus tu agis vite, plus tu as de chances d'annuler les virements frauduleux. Le numéro d'opposition est généralement disponible 24h/24.

3. Change tous tes mots de passe

Depuis un autre appareil (smartphone, tablette), change immédiatement tes mots de passe : messagerie, banque, réseaux sociaux, achats en ligne. Si tu réutilises le même mot de passe partout, c'est le moment de s'en souvenir. Notre guide sur les mots de passe sécurisés peut t'aider.

4. Fais nettoyer ton PC par un professionnel

Ne te contente pas d'un scan antivirus. Un technicien doit vérifier manuellement les logiciels installés, les tâches planifiées, le démarrage automatique, et les connexions réseau actives. Un scan classique peut rater des outils d'accès à distance laissés intentionnellement.

5. Dépose une plainte

Rends-toi à la gendarmerie ou au commissariat de Digne-les-Bains. Apporte un maximum d'éléments : numéro de téléphone de l'appelant, capture de la pop-up, relevé bancaire. Tu peux aussi signaler sur la plateforme Pharos (signalement.gouv.fr) et auprès de cybermalveillance.gouv.fr.

Comment protéger les personnes vulnérables autour de toi

Les personnes âgées sont ciblées en priorité. Si tu as des parents ou grands-parents dans les Alpes-de-Haute-Provence, parle-leur de cette arnaque. Voici ce qu'ils doivent retenir :

• Microsoft, Apple, Orange ne les appellent jamais pour les aider spontanément.
• Aucun technicien légitime ne demande des bons cadeaux en paiement.
• En cas de doute, raccrocher n'est pas impoli. On peut toujours rappeler si c'était vraiment urgent.
• Si une pop-up bloque l'écran : éteindre l'ordinateur directement (bouton d'alimentation) est la bonne réaction. Pas d'appel au numéro affiché.

Activer la double authentification (2FA) sur les comptes importants (messagerie, banque) peut également limiter les dégâts si des identifiants sont volés.

Les bons réflexes de prévention au quotidien

Au-delà de l'arnaque Microsoft, quelques habitudes simples protègent vraiment :

• Ne jamais installer un logiciel demandé par quelqu'un que tu n'as pas contacté toi-même.
• Ne jamais communiquer tes mots de passe par téléphone ou par mail. Personne n'en a besoin — ni ta banque, ni Microsoft, ni personne.
• Garde Windows à jour. Les mises à jour corrigent des failles réelles. Un PC non à jour est une cible plus facile.
• Utilise un bloqueur de publicités (uBlock Origin sur Firefox ou Chrome). Il bloque la plupart des pop-ups malveillantes avant qu'elles n'apparaissent.
• Méfie-toi des résultats sponsorisés dans Google. Les escrocs achètent parfois des publicités pour apparaître en tête de recherche avec de faux numéros de support technique.

Si tu veux aller plus loin sur la sécurité globale de ton PC, consulte notre article sur les arnaques informatiques et le phishing — on y détaille d'autres variantes à connaître.

FAQ : les questions qu'on reçoit le plus souvent

Est-ce que Microsoft peut vraiment détecter un virus sur mon PC à distance ?

Non. Microsoft ne surveille pas les ordinateurs individuels en temps réel pour détecter des virus. Windows Defender tourne localement sur ta machine, mais Microsoft ne dispose d'aucun système qui lui permettrait de t'appeler spontanément pour te prévenir d'une infection. Tout appel prétendant cela est une arnaque, sans exception.

J'ai installé AnyDesk ou TeamViewer pour le "technicien". Mon PC est-il compromis ?

Potentiellement oui. Ces logiciels sont des outils légitimes, mais ils donnent un accès total à ton PC le temps de la session. Il faut désinstaller immédiatement le logiciel, vérifier qu'aucun autre logiciel n'a été installé pendant la session, changer tous tes mots de passe, et faire analyser le PC par un professionnel. Ne reporte pas cette étape.

J'ai raccroché avant de donner accès à mon PC. Suis-je en sécurité ?

Si tu n'as rien installé et n'as donné aucun mot de passe ou numéro de carte, tu t'en es probablement sorti sans dommage. Bloque le numéro, signale-le sur cybermalveillance.gouv.fr, et passe à autre chose. En revanche, si l'appel a fait suite à une pop-up sur un site web, fais quand même un scan antivirus — certains sites infectieux peuvent avoir déposé des scripts sans que tu t'en rendes compte.

Peut-on récupérer l'argent volé par ces arnaques ?

Ça dépend du mode de paiement. Un virement bancaire peut parfois être annulé si tu réagis dans les heures qui suivent — appelle ta banque immédiatement. Un paiement par carte peut faire l'objet d'un chargeback selon les conditions de ta banque. En revanche, les bons cadeaux (Neosurf, Amazon, Apple) sont quasi impossibles à récupérer une fois encaissés. C'est précisément pour ça que les escrocs les préfèrent.