Arnaques — Numérique
Faux support technique : sortir de l'écran bloqué
Une page web passe soudain en plein écran : « Votre ordinateur est infecté », logo Microsoft, alarme sonore, et un numéro à appeler d'urgence. Rien n'est infecté — c'est une simple page conçue pour paniquer. L'arnaque commence seulement si vous composez le numéro. Elle figure chaque année parmi les fraudes les plus signalées sur cybermalveillance.gouv.fr.
L'essentiel
- Cette alerte est une page web, pas un diagnostic : ni Microsoft ni Apple n'affichent de numéro de téléphone dans une alerte, et aucun support officiel ne vous appelle spontanément.
- Pour en sortir : ne rien toucher sur la page, fermer l'onglet ou le navigateur (au besoin via le gestionnaire des tâches), et surtout ne jamais appeler.
- Si vous avez laissé une prise en main à distance ou payé : déconnectez la machine d'Internet, changez vos mots de passe depuis un autre appareil, faites opposition.
Le scénario, étape par étape
Tout part d'une publicité malveillante ou d'un site douteux qui redirige vers la fausse alerte. La page se met en plein écran, empêche en apparence toute fermeture, joue un message vocal anxiogène et affiche un compte à rebours. Si vous appelez le numéro — surtaxé ou non —, un « technicien Microsoft » francophone confirme l'infection imaginaire et vous fait installer un logiciel de prise en main à distance parfaitement légitime en soi (AnyDesk, TeamViewer ou équivalent). Il simule alors une réparation, affiche des fenêtres techniques impressionnantes, puis facture l'intervention : plusieurs centaines d'euros, réclamés par carte bancaire, virement, ou — signal de fraude absolu — en cartes cadeaux (Google Play, Amazon, Apple) dont il demande les codes. Pendant l'accès à distance, certains escrocs en profitent pour fouiller les fichiers, consulter le site de la banque ou installer un accès permanent. Des victimes sont ensuite rappelées des mois plus tard pour un faux « remboursement », deuxième couche de la même arnaque.
Débloquer l'écran sans rien casser
- Ne cliquez sur aucun bouton de la page, pas même « Fermer » ou « Annuler » — ils peuvent déclencher d'autres pop-ups.
- Quittez le plein écran avec la touche Échap (maintenue une seconde), puis fermez l'onglet.
- Si le navigateur semble figé : Ctrl+Alt+Suppr sur Windows (Gestionnaire des tâches → fermer le navigateur), Cmd+Option+Échap sur Mac (Forcer à quitter).
- À la réouverture, refusez de restaurer les onglets ; sinon la page revient.
- Par acquit de conscience, lancez une analyse antivirus — voir notre guide antivirus — mais dans la grande majorité des cas, la page seule n'a rien installé.
Sur smartphone, le même procédé existe en version « votre téléphone est infecté » : fermez l'onglet et videz au besoin les données de navigation. Les réflexes de base sont détaillés dans notre guide pour sécuriser son smartphone.
Vous avez appelé ou laissé l'accès : les gestes dans l'ordre
- Coupez court : raccrochez, débranchez le câble réseau ou coupez le Wi-Fi de la machine concernée pour interrompre tout accès à distance.
- Désinstallez le logiciel de prise en main (AnyDesk, TeamViewer…) et tout programme installé pendant l'appel ; redémarrez et lancez une analyse complète. En cas de doute sérieux, faites contrôler la machine par un professionnel ou réinstallez le système.
- Changez vos mots de passe depuis un autre appareil sain — e-mail d'abord, puis banque et comptes sensibles. C'est le bon moment pour adopter un gestionnaire de mots de passe et la double authentification.
- Côté banque : si vous avez communiqué votre carte ou constaté un débit, faites opposition immédiatement et contestez les opérations par écrit. Pour un virement, demandez sans attendre un rappel de fonds — les chances diminuent avec les heures.
- Déposez plainte (commissariat, gendarmerie, ou en ligne selon le cas) avec les preuves : numéro appelé, captures, relevés. Les codes de cartes cadeaux déjà transmis sont hélas rarement récupérables, mais signalez-les à l'émetteur.
- Faites-vous accompagner : cybermalveillance.gouv.fr propose un diagnostic et oriente vers des prestataires référencés ; signalez aussi la page frauduleuse via Pharos et un éventuel numéro surtaxé sur le 33700.
Pourquoi ça marche, et comment en parler autour de vous
Cette fraude industrialisée exploite trois leviers : la panique (alarme, compte à rebours), l'autorité (logo Microsoft, jargon technique) et l'isolement — les personnes âgées ou peu à l'aise avec l'informatique sont surreprésentées parmi les victimes, avec des préjudices allant de 200 à plusieurs milliers d'euros quand l'escroc revient. La meilleure prévention tient en deux phrases à répéter à vos proches : « Une alerte avec un numéro de téléphone est toujours une arnaque » et « Personne de légitime ne t'appellera pour réparer ton ordinateur ». Le même principe de vérification par un canal indépendant vaut pour les messages frauduleux, détaillé dans notre méthode anti-phishing et dans le dossier arnaques en ligne.
Questions fréquentes
La page connaissait mon fournisseur d'accès et ma ville, comment ?
Votre adresse IP suffit à afficher le fournisseur et une localisation approximative — n'importe quel site web y a accès. Ce n'est en rien la preuve d'une infection ni d'une surveillance : c'est un artifice pour crédibiliser la fausse alerte.
AnyDesk ou TeamViewer sont-ils des logiciels dangereux ?
Non, ce sont des outils d'assistance à distance légitimes, utilisés par de vrais services informatiques. Le danger vient de la personne à qui vous donnez l'accès. Règle simple : n'installez jamais un outil de prise en main à la demande de quelqu'un qui vous a contacté — ou que vous avez appelé suite à une alerte.
J'ai payé par carte : vais-je être remboursé ?
Contestez rapidement par écrit auprès de votre banque. Pour un paiement que vous avez validé vous-même, le remboursement n'est pas automatique, mais la fraude avérée, la plainte déposée et l'insistance (jusqu'au médiateur bancaire) aboutissent régulièrement. Bloquez aussi la carte : les escrocs retentent souvent des prélèvements.