Les escroqueries au faux département informatique constituent le deuxième volet de notre série estivale sur les nouvelles arnaques.
Les escroqueries au faux département informatique ou à la fausse société de sécurité informatique sont en pleines expansions. Les escrocs non seulement font appel aux émotions, mais ils utilisent aussi la peur ou l’urgence pour inciter les victimes à donner leurs mots de passe ou toute autre information confidentielle.
L’une des nouvelles techniques consiste pour les fraudeurs à contacter des victimes sur leurs lieux de travail. Pour cela, ils se font passer pour le département informatique de la société. Ou bien, ils se font passer pour une société de sécurité informatique par exemple.
Pour beaucoup de sociétés faisant partie de groupes internationaux, les services informatiques sont aujourd’hui regroupés au sein d’une entité parfois localisée très loin des autres services. On n’est plus surpris de recevoir des appels de personnes faisant partie de la même société que la sienne, et pourtant que l’on a jamais vu. Les services informatiques peuvent également être sous-traités à un prestataire extérieur. Dans ce cas, il est possible d’avoir des contacts sans pour autant se connaitre.
Des escrocs ayant réponse à tout
C’est en profitant de cette organisation du travail que les escrocs peuvent piéger leurs victimes. Ils prétendent faire partie de ce fameux département informatique que tout le monde connait sans savoir qui y travaille vraiment. Ensuite, ils prétextent une violation de sécurité ou une urgence quelconque. Puis, ils demandent à leurs victimes de changer le mot de passe de leurs comptes par un autre qu’ils auront suggéré.
Ils peuvent également demander à leurs victimes d’aller sur internet pour télécharger un fichier. Les victimes commencent alors à divulguer des informations critiques. Peut-être pire encore, elles peuvent télécharger des logiciels espions sur leurs ordinateurs. Ces logiciels permettront aux pirates d’infiltrer les ordinateurs en question et de débloquer encore plus d’informations.
Si les personnes contactées se mettent à poser des questions, les escrocs prétendent être nouveaux (ce qui justifie qu’on ne les connait pas) ou que leur appel est critique pour la sécurité de l’entreprise (ce qui justifie d’agir vite… et sans poser de questions).