L'appel du support technique Microsoft / Apple est-il une arnaque ?

À quoi ça ressemble

Trois points d'entrée courants.

      Pop-up navigateur : « *** ALERTE SÉCURITÉ *** Votre PC a été bloqué pour activité suspecte. Virus cheval de Troie détecté. N'éteignez PAS l'ordinateur. Appelez le support Microsoft immédiatement : 01-XX-XX-XX-XX »
    

      Appel téléphonique : « Bonjour, je suis du département sécurité Windows. Nous avons détecté une activité malveillante sérieuse venant de votre adresse IP. Allez sur votre ordinateur maintenant et je vous guide pour réparer. »
    

      Facture par email : « Geek Squad abonnement annuel renouvelé automatiquement : 499,99 € prélevés sur votre carte. Pour annuler dans 24 heures, appelez : 01-XX-XX-XX-XX »
    

Chaque variante a le même but : vous mettre au téléphone avec un « technicien » qui vous demandera d'installer un logiciel d'accès à distance (AnyDesk, TeamViewer, UltraViewer) pour qu'il puisse « aider ».

Comment l'arnaque se déroule

Une fois que vous appelez, voici le script.

Le « technicien » vous fait ouvrir un site qui télécharge un logiciel d'accès à distance, puis vous demande de lui donner le code d'accès.
Il contrôle maintenant votre ordinateur. Il ouvre l'invite de commandes et lance des commandes d'apparence effrayante comme netstat ou tree. Il vous dit que la longue sortie prouve que des « pirates russes » sont dans votre système.
Il ouvre le site de votre banque et vous demande de vous connecter pour « vérifier les dégâts ». Dès que vous le faites, il a votre solde.
Il vous dit que la banque a été compromise et que votre argent doit être transféré sur un « compte sûr du Trésor » ou converti en Bitcoin « pour la sécurité ».
Il transfère votre argent, ou vous fait conduire à un distributeur Bitcoin avec du cash. Quand vous vous en rendez compte, l'argent est parti.

Signaux d'alerte

Comment le repérer.

Microsoft, Apple ou Google ne vous appellent jamais. Si vous avez un problème, vous les contactez. Leur support, c'est du chat en ligne ou des rappels programmés depuis votre compte, jamais d'appels à froid.
Les navigateurs ne détectent pas les virus. Le pop-up qui dit « votre ordinateur est infecté » à l'intérieur d'une page web n'est qu'une page web. Elle ne peut pas scanner votre ordinateur. Fermez l'onglet.
« N'éteignez pas » trahit l'arnaque. Une vraie alerte vous dirait d'éteindre ou de vous déconnecter. Un escroc a besoin que vous soyez en ligne et paniqué.
Demandes de logiciel d'accès à distance. AnyDesk, TeamViewer, UltraViewer, LogMeIn, Quick Assist. Aucun support technique légitime ne vous appelle à froid pour vous demander d'installer un de ces logiciels.
« Déplacez votre argent vers un compte sûr. » Aucune agence fédérale, aucune banque et aucune entreprise technologique ne demande jamais cela. Si vous l'entendez, l'appel est une arnaque.
« Payez en Bitcoin ou en cartes-cadeaux. » Microsoft n'accepte pas les cartes-cadeaux. Ni le fisc, ni la police, ni le Trésor. Quiconque demande ces moyens de paiement est un escroc.

Ce qu'il faut faire

Faites plutôt cela.

Si vous voyez un pop-up, fermez l'onglet du navigateur. Si vous ne pouvez pas le fermer, forcez l'arrêt du navigateur (Ctrl+Maj+Échap sur Windows, Cmd+Option+Échap sur Mac). Redémarrez et le pop-up disparaît.
Si vous avez reçu un appel, raccrochez. Ne vous engagez pas, ne discutez pas, ne laissez pas qu'on vous transfère. Raccrochez simplement.
Si vous avez reçu une « facture » par email, n'appelez pas le numéro dans l'email. Ouvrez l'app ou le site de votre carte vous-même et vérifiez vos transactions. Il n'y a pas de prélèvement.
Si vous avez déjà installé un logiciel d'accès à distance, déconnectez immédiatement votre ordinateur d'internet (débranchez l'ethernet, coupez le Wi-Fi). Désinstallez ensuite le programme d'accès à distance. Redémarrez en mode sans échec et lancez Windows Defender ou Malwarebytes. Changez votre mot de passe bancaire depuis un autre appareil.
Si vous avez déjà envoyé de l'argent, appelez maintenant le service fraude de votre banque (numéro au dos de votre carte). Déposez ensuite plainte auprès de cybermalveillance.gouv.fr (France), ou de l'agence antifraude de votre pays. Les 24 premières heures comptent.

Ce qu'il ne faut pas faire

Ne faites jamais cela.

N'installez jamais de logiciel d'accès à distance à la demande d'un appelant entrant. Même pas « une minute juste pour voir ».
Ne donnez jamais à personne vos identifiants bancaires pendant qu'il regarde votre écran. Aucun vrai support ne demande jamais cela.
N'appelez jamais le numéro dans un pop-up ou un écran bleu effrayant. Les deux sont des pages conçues pour ressembler à Windows. Elles ne sont pas Windows.
N'achetez jamais de cartes-cadeaux et n'envoyez jamais de Bitcoin pour du « support technique » ou de la « sécurité ». Personne de légitime n'est payé ainsi.

Questions rapides

FAQ.

Le pop-up a le logo Microsoft et exactement les couleurs de Windows. N'est-ce pas une preuve ?

Non. N'importe quelle page web peut afficher le logo Microsoft et copier le style visuel de Windows. Une page web n'est que du HTML et des images, comme n'importe quel autre site. Les vraies alertes de sécurité Microsoft n'apparaissent jamais dans un pop-up de navigateur avec un numéro de téléphone, et elles ne vous demandent jamais d'appeler.

L'appelant connaissait mon nom et le fait que j'ai Windows. N'est-ce pas une preuve ?

Non. Des listes de numéros avec noms attachés ont fuité depuis des décennies. « Vous avez Windows » est vrai pour plus de 70 % des ordinateurs personnels, donc deviner est facile. Rien de cela ne signifie qu'un vrai employé Microsoft appelle.

Comment savoir si mon ordinateur est vraiment infecté ?

La réponse réaliste : vous ne l'êtes presque sûrement pas. Sur Windows, ouvrez Sécurité Windows et lancez une analyse complète. Sur Mac, vous avez très rarement besoin d'un antivirus tiers. Les performances lentes viennent généralement d'un disque plein, de trop d'onglets ouverts ou d'un vieux matériel, pas d'un virus. Si vous voulez un deuxième avis, installez Malwarebytes Free depuis le site officiel malwarebytes.com (tapez l'URL vous-même, ne cliquez pas sur les publicités), et laissez-le scanner.

Vous avez un autre message ?

Vérifiez votre texte exact. Cela prend 5 secondes.

Gratuit, sans inscription, rien n'est conservé. Fonctionne pour SMS, email, WhatsApp, liens et captures d'écran en 10 langues.

Vérifier mon message →

Plus de guides d'arnaque

L'appel du « support technique Microsoft » est-il une arnaque ?