Arnaque au faux département informatique

Les escroqueries au faux département informatique constituent le deuxième volet de notre série estivale sur les nouvelles arnaques.

Les escroqueries au faux département informatique ou à la fausse société de sécurité informatique sont en pleines expansions. Les escrocs non seulement font appel aux émotions, mais ils utilisent aussi la peur ou l’urgence pour inciter les victimes à donner leurs mots de passe ou tout autre information confidentielle.

département informatiqueL’une des nouvelles techniques consiste pour les fraudeurs à contacter des victimes sur leurs lieux de travail en se faisant passer pour le département informatique de la société ou pour une autre société (de sécurité informatique par exemple).

Beaucoup de sociétés faisant partie de groupe internationaux, les services informatiques sont aujourd’hui regroupés au sein d’une entité parfois localisée très loin des autres services. On n’est plus surpris de recevoir des appels de personnes faisant partie de la même société que la sienne, et pourtant que l’on a jamais vu. Les services informatiques peuvent également être sous-traités à un prestataire extérieur avec qui on a peut avoir des contacts sans pour autant se connaitre.

C’est en profitant de cette organisation du travail que les escrocs peuvent piéger leurs victimes. Ils prétendent faire partie de ce fameux département informatique que tout le monde connait sans savoir qui y travaille vraiment. Ensuite, en prétextant une violation de sécurité ou une urgence quelconque, ils demandent à leurs victimes de changer le mot de passe de leurs comptes par un autre qu’ils auront suggéré.

Ils peuvent également demander à leurs victimes d’aller sur internet pour télécharger un fichier. Les victimes commencent alors à divulguer des informations critiques ou, peut-être pire encore, à télécharger des logiciels espions sur leurs ordinateurs qui permettront aux pirates d’infiltrer les ordinateurs en question et de débloquer encore plus d’informations.

Si les personnes contactées se mettent à poser des questions, les escrocs prétendent être nouveau (ce qui justifie qu’on ne les connait pas) ou que leur appel est critique pour la sécurité de l’entreprise (ce qui justifie d’agir vite… et sans poser de questions).

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs Nom et Courriel sont obligatoires.