Si vous recevez un appel téléphonique vous informant que vous avez droit à un remboursement, il s’agit probablement d’une arnaque. Comprendre le fonctionnement de ces escroqueries peut vous aider à les éviter et à prévenir les autres de ne pas tomber dans le panneau.

Le montage

Comme son nom l’indique, une arnaque au remboursement consiste à convaincre la victime qu’elle a droit à une sorte de compensation. Alors que de nombreuses personnes se méfieraient immédiatement d’une personne qui les appellerait pour leur dire qu’une somme d’argent les attend (qu’il s’agisse d’un héritage ou du gain d’un concours), un remboursement peut sembler un peu plus crédible.

Les escrocs appellent les victimes potentielles et tentent de les convaincre qu’elles ont droit à un remboursement. Ils utilisent des exemples tels que la fermeture d’une entreprise qui ne peut plus fournir un service que l’utilisateur a apparemment payé. Les logiciels de sécurité tels que les antivirus ou les antimalwares sont souvent cités, mais il n’y a pas deux arnaques identiques.

Les escrocs espèrent deux résultats : que l’utilisateur pense avoir droit à un remboursement (même s’il ne se souvient pas avoir acheté ce service spécifique), ou que l’utilisateur s’en moque et espère quand même recevoir l’argent. Comme c’est souvent le cas avec ce type d’escroquerie, les escrocs sont généralement très insistants et agressifs dans leur approche.

Ils peuvent tenter de convaincre les cibles que l’escroc est tenu par la loi de rendre cet argent. Pour ajouter à la crédibilité de l’escroquerie, ils peuvent même faire référence à une précédente tentative d’escroquerie à laquelle la victime aurait participé.

L’évolution de l’escroquerie

Une fois qu’une victime est convaincue qu’elle a droit à un paiement, l’escroquerie peut prendre plusieurs tournures. Les escroqueries moins complexes peuvent se contenter de demander à la victime les détails du paiement pour « déposer » de l’argent. Ils peuvent demander les détails de la carte pour traiter le remboursement, mais, en réalité, ils volent les détails de la carte pour commettre une fraude.

D’autres formes d’escroquerie peuvent impliquer des frais « administratifs ». Ce type d’escroquerie est traditionnellement connu sous le nom d’escroquerie 419 ou d’escroquerie à l’avance. Pour traiter le remboursement intégral, l’escroc demandera à la victime de payer des frais de traitement minimes. Ces frais seront relativement faibles par rapport au remboursement supposé, et l’escroc peut même promettre que les frais de traitement seront remboursés lorsque le remboursement intégral sera traité.

La plupart du temps, l’escroquerie est beaucoup plus complexe. C’est particulièrement vrai lorsque l’escroc est censé rembourser un logiciel de sécurité. Il commence par obtenir un accès à distance à l’ordinateur de la victime, souvent à l’aide d’outils d’accès à distance légitimes comme TeamViewer ou Ammyy.

TeamViewer pour Mac

Les escrocs convainquent leurs cibles qu’elles doivent installer, désinstaller ou mettre à jour un logiciel pour continuer. Une fois que vous avez donné à un escroc un accès à distance, il peut faire toutes sortes de ravages sur votre ordinateur et vos finances.

La plupart de ces escroqueries au remboursement se terminent par l’envoi supposé par l’escroc d’une somme supérieure au montant total du remboursement. Par exemple, au lieu d' »envoyer » un remboursement de 500 dollars, il envoie « accidentellement » un remboursement de 5 000 dollars. Il vous demandera de confirmer le montant en vous connectant à vos comptes bancaires en ligne.

Comme l’escroc a un accès à distance à votre ordinateur, il peut modifier les pages Web à l’aide de l’outil « Inspecter l’élément » de la plupart des navigateurs, de manière à faire apparaître plus d’argent sur le compte. Il peut choisir une transaction récente, en changer le nom et le montant, puis modifier le solde de votre compte pour refléter le prétendu paiement. En actualisant la page, on constate qu’aucun paiement n’a été effectué.

Le solde d’un compte peut être facilement modifié dans un navigateur.

Une fois cette « erreur » portée à l’attention de la victime, ils tentent de l’inciter à renvoyer le montant excédentaire (dans le cas de l’exemple ci-dessus, 4 500 dollars). L’arnaque repose sur l’envoi de l’argent par le propriétaire du compte, car les banques utilisent désormais l’authentification à deux facteurs pour vérifier les nouveaux bénéficiaires et les transferts importants.

Les escrocs ne peuvent pas simplement s’envoyer de l’argent en utilisant votre compte, même avec un accès à distance à votre ordinateur. Ils ont besoin que vous confirmiez le transfert, généralement à l’aide d’un code envoyé à votre numéro de téléphone mobile par SMS (un message texte). Il n’est pas rare que les escrocs deviennent émotifs à ce stade, se faisant passer pour des victimes qui ont des problèmes pour avoir commis une erreur aussi stupide.

Ils tentent de manipuler leur cible en se mettant en colère, en s’énervant, voire en devenant agressifs. Comme ils ont un accès à distance à votre ordinateur, ils ont le dessus ici. Il peut utiliser la protection des clés système de Windows (connue sous le nom de « syskey ») pour verrouiller l’accès des utilisateurs à leur ordinateur. Il peut installer un ransomware, voire supprimer (ou promettre de supprimer) des données précieuses comme des photos et des documents.

Les escroqueries aux remboursements ciblent souvent les victimes précédentes

Les escrocs sont étonnamment organisés. Non seulement ils s’échangent des listes de numéros et d’autres informations de contact, mais beaucoup conservent également des notes détaillées et des feuilles de calcul pour établir le profil des victimes potentielles en vue d’une utilisation ultérieure. Il peut s’agir d’informations simples comme le fait de savoir si le numéro de téléphone est valide, si le propriétaire a répondu au téléphone, mais aussi si la cible a été réceptive à l’escroquerie.

Certains escrocs tentent de faire coup double et de cibler des victimes ayant déjà réussi. Comme ils savent déjà que la victime est tombée dans le piège d’une précédente escroquerie, ils peuvent même citer des détails sur les transactions précédentes afin d’instaurer la confiance. Les escrocs peuvent connaître les montants exacts que la victime a perdus à cause de l’escroquerie, la date à laquelle elle s’est produite, le nom et l’adresse complets de la victime, ou même le nom de sa banque.

L’escroquerie se poursuit ensuite en promettant de récupérer les fonds perdus. Les victimes peuvent être plus sensibles à cette escroquerie car les institutions financières peuvent refuser de rembourser des transactions antérieures qui ont été autorisées par le titulaire du compte.

Comment repérer et éviter les escroqueries aux remboursements

Posez-vous la question suivante : combien de fois avez-vous été contacté par une entreprise légitime à l’improviste et avez-vous reçu un remboursement ? En cas de faillite d’une entreprise, celle-ci n’a généralement pas à rembourser d’argent. Les comptes et les actifs sont gelés, et ce sont les clients qui sont perdants. Les entreprises qui cessent de soutenir un produit ou un service orientent généralement leurs clients vers des produits similaires ou cessent tout simplement d’accepter les paiements.

Vous devez immédiatement vous méfier de toute personne qui vous appelle, vous envoie un courriel ou vous contacte par courrier pour vous informer qu’une somme d’argent non réclamée vous attend. Si l’argent nécessite des « frais de traitement » ou autres, il s’agit d’une escroquerie. Si la personne au bout du fil insiste pour que vous installiez un utilitaire système ou une application d’aide à distance sur votre ordinateur, il s’agit d’une escroquerie.

Si vous pensez que l’appelant est légitime, demandez-lui un numéro de téléphone auquel vous pouvez le rappeler et expliquez-lui pourquoi vous le faites. Faites des recherches sur Internet pour tous les numéros qu’ils vous donnent. Essayez d’appeler l’entreprise en utilisant un numéro de service clientèle standard et demandez si la correspondance précédente venait d’elle ou non. Les entreprises légitimes ne verront pas d’inconvénient à ce que vous fassiez cela, mais les escrocs, oui.

Autres escroqueries à éviter

Microsoft n’appelle pas les gens à froid pour leur dire qu’il y a un problème avec leur ordinateur. Les appels téléphoniques provenant de numéros très similaires au vôtre sont probablement des arnaques. Les cas de hameçonnage par SMS ou « smishing » ont explosé ces dernières années. Les escrocs se font même passer pour des membres de la famille proche en prétendant que les proches ont de nouvelles coordonnées.

Restez vigilant, posez toujours des questions aux personnes qui vous appellent à froid et rappelez-vous que si cela semble trop beau pour être vrai, c’est probablement le cas.