Avec l’extension du télétravail, on assiste à la multiplication des escroqueries en ligne et à l’optimalisation de leurs modes opératoires. Le « Microsoft Scam » ou l’escroquerie « Microsoft » consiste à fournir un support technique, à distance, prétendument destiné à sécuriser votre ordinateur. Evitez de vous faire piéger grâce aux bons conseils de la Direction Prévention et Sécurité de la Ville de Charleroi, via son Service Prévention des Délits.

Le mode opératoire Vous êtes occupé à rédiger un document ou un mail et une fenêtre pop-up (fenêtre contextuelle ou spontanée) apparaît. Un message vous précise qu’une infection a été détectée sur votre ordinateur et que vos données personnelles sont en danger.

Vous cliquez alors sur le lien proposé et êtes invité à contacter par téléphone le service d’assistance de Microsoft dans les 5 minutes, sous peine de perdre l’accès à votre ordinateur. Inquiet, vous donnez suite et votre interlocuteur confirme que le module de sécurité a détecté une activité anormale qui pourrait provenir d’un logiciel malveillant.

Votre correspondant vous encourage par conséquent à vous rendre sur un site dont il vous dicte l’adresse. Vous y découvrez une interface très professionnelle dont les visuels Microsoft vous mettent en confiance. Vous êtes alors invité à cliquer sur un lien qui permettra de lancer un test de sécurité et effectivement, vous constatez que le « technicien Microsoft » prend le contrôle de votre ordinateur car le curseur de votre souris lui obéit.

Au bout de quelques opérations techniques, que vous pouvez suivre sur votre écran, la conclusion du « technicien » tombe, sans appel : vous l’avez échappé belle, il y avait bien un logiciel malveillant. Il vous propose ensuite de cliquer sur un nouveau lien qui vous permet de choisir un abonnement de sécurité. Faut-il préciser que le paiement ne servira qu’à gonfler le portefeuille des escrocs ?

Outre ce processus au départ d’un pop-up, il est également possible que vous soyez contacté directement par un « call-center » chargé de vous informer que votre ordinateur a été infecté. Ne donnez évidemment aucune suite et raccrochez purement et simplement !

A noter que les escrocs ne se limitent pas à proposer une expertise Microsoft (cas le plus courant), ils peuvent aussi prétendre représenter d’autres sociétés informatiques connues.

Précautions au quotidien contre le phishing (ou hameçonnage : tentative d’obtention de données confidentielles par la ruse) et contre le « Microsoft Scam »

• Ne répondez jamais à un mail de source inconnue ou qui vous semble douteux. N’en ouvrez pas les pièces jointes ni les liens qu’il contient et ne cliquez pas sur « Se désinscrire ». Signalez plutôt ce mail en le transférant à suspect@​safeonweb.​be, puis effacez-le.
• Ne divulguez jamais vos informations bancaires ou personnelles : numéro de carte de crédit ou de débit, codes Digipass, numéro de passeport, photocopie de pièce d’identité, etc.
• N’effectuez aucun paiement à la suite à d’un appel téléphonique. 
• N’autorisez jamais la prise de contrôle de votre ordinateur sans pouvoir identifier l’interlocuteur qui en formule la demande ou sans être certain de l’organisme dont il dépend.
• Vérifiez l’URL (adresse web) des sites web afin de confirmer qu’il s’agit d’un site officiel. Attention : l’adresse « https » n’est pas la condition unique pour garantir la légitimité d’un site. Vous pouvez donc vérifier si l’adresse est conforme ou non, via la plateforme Scamadviser : https://​www​.scamadviser​.com/​f​r​/​a​c​cueil.
• Souvent, les mails sont filtrés automatiquement par votre fournisseur d’accès Internet et/​ou votre fournisseur de messagerie et/​ou votre antivirus. Dans le cas contraire, installez un filtre anti-spam (moyen très sûr pour éviter les messages de phishing).
• Communiquez au moyen d’une connexion Wi-Fi sécurisée.

• Maintenez votre navigateur à jour, ainsi que votre anti-virus et appliquez tous les correctifs de sécurité pour votre système d’exploitation.
• Choisissez des mots de passe sûrs et ne les révélez à personne. Vous pouvez lire notre article récent à ce sujet : https://​www​.charleroi​.be/​r​e​c​h​e​r​c​h​e​?​q​=​g​e​s​t​i​o​n​n​a​i​r​e​+​d​e​+​m​o​t​s​+​d​e​+​passe

Victime malgré ces conseils ?

• Faites bloquer immédiatement toute carte bancaire par Card Stop au 070 344 344, 24h/​24 et 7j/​7. Au besoin, contactez également votre agence.
• Doc Stop se tient à votre disposition pour suspendre vos documents d’identité belges, 24h/​24 et 7j/​7 : 00800 2123 2123.
• Pour neutraliser un document d’identité étranger, il sera nécessaire de contacter votre ambassade.
• Si vous avez accepté une « assistance » à distance, supprimez rapidement les programmes qui auraient été installés sur votre ordinateur et réalisez un scan anti-virus approfondi afin d’effacer tous les logiciels malveillants détectés.
• Si votre écran est bloqué, vous pouvez fermer le navigateur (ou tout autre programme) en appuyant simultanément sur les touches Ctrl + Shift + Esc de votre clavier et ensuite sur « Fin de tâche ».
• Vous pouvez également réinitialiser votre ordinateur aux paramètres de sortie d’usine, après avoir pris soin de sauvegarder vos données importantes (photos, documents, etc.).
• Changez vos identifiants et vos mots de passe sur une machine fiable.
• Signalez l’arnaque sur le portail Microsoft https://​www​.microsoft​.com/​f​r​-​b​e​/​c​o​n​c​e​r​n​/scam et sur le portail du SPF Economie https://​pointdecontact​.belgique​.be/​m​e​l​d​p​u​n​t​/​f​r​/​b​i​e​n​venue.
• Portez plainte auprès de votre police locale, même si l’arnaque ne vous a pas causé de préjudice financier.
• Le Centre d’Aide aux Victimes de la Ville de Charleroi peut aussi vous aider aux plans sociojuridique, administratif et psychologique. Contacts : 0479/48 36 12 ou 071/86 15 12 ou cps.​aide.​victimes@​charleroi.​be.

Source : Olivier BOGAERT, Commissaire de Police — Police Fédérale

© SecuNews

Au vu de l’affluence importante rencontrée en cette période, le Centre de vaccination de Dampremy ouvrira exceptionnellement le dimanche 20 juin, de 8h00 à 21h30.

Cette ouverture spéciale sera accessible uniquement aux habitants de Charleroi, Châtelet, Courcelles, Fleurus et Fontaine‑l’Evêque (dont la couverture vaccinale est pour l’instant en retard par rapport aux autres communes desservies par le Centre).

Infos pratiques

Quand ? Le dimanche 20 juin de 8h00 à 21h30

Où ? Centre de vaccination de Dampremy (CEME), rue des Français 147 à Charleroi (6020)

Comment s’inscrire ? Via votre code reçu par mail, sms et/​ou courrier sur le site www​.jemevaccine​.be

Si vous avez perdu ou n’avez pas reçu votre code de vaccination, vous pouvez le récupérer via votre passeport santé sur https://​www​.myhealthviewer​.be (lecture de carte d’identité nécessaire)

Comment s’y rendre ?

Vous retrouverez toutes les informations d’accessibilité en cliquant sur ce lien :

https://​www​.charleroi​.be/​c​o​r​o​n​a​v​i​r​u​s​/​v​a​c​c​i​n​a​t​i​o​n​-​c​o​n​t​r​e​-​l​a​-​c​o​v​i​d​-​1​9​#​4​4​7​1​6​5​-​m​o​b​i​l​i​t​e​-​s​e​-​r​e​n​d​r​e​-​a​u​-ceme