Une fenêtre contextuelle s'affiche sur votre ordinateur pour vous avertir de la présence d'un virus. Vous appelez le « technicien Microsoft » indiqué dans le message, qui vous explique qu'il a besoin d'un accès à distance pour résoudre le problème. La plupart d'entre nous connaissent désormais ce scénario. Il s'agit d'une arnaque, orchestrée par des personnes déterminées à détourner de l'argent de votre compte.
Une affaire judiciaire jugée la semaine dernière nous a permis de mieux comprendre le fonctionnement de ces opérations. Deux anciens dirigeants de la société C.A. Cloud Attribution Ltd, spécialisée dans le suivi et l'analyse des appels, ont plaidé coupables d'avoir vendu des numéros de téléphone et des infrastructures téléphoniques à des escrocs spécialisés dans le faux support technique. Selon les procureurs, ils auraient même conseillé leurs clients malhonnêtes sur la manière d'éviter de se faire prendre.
Adam Young, ancien PDG, et Harrison Gevirtz, ancien directeur de la sécurité, ont dirigé l'entreprise entre début 2017 et avril 2022. Selon le ministère américain de la Justice (DOJ), ils ont vendu des numéros de téléphone, des enregistrements d'appels et des services de transfert d'appels à des entreprises indiennes dont ils savaient qu'elles menaient des opérations frauduleuses dans le domaine de l'assistance technique. Les deux hommes sont résidents américains, mais la société C.A. Cloud Attribution était enregistrée à Chypre.
Ces escroqueries suivaient toutes un schéma bien connu, utilisant de fausses fenêtres contextuelles qui signalaient des infections imaginaires. Les victimes étaient incitées à appeler les numéros indiqués, où des escrocs se faisaient passer pour des représentants de Microsoft et d’Apple et facturaient des centaines de dollars pour des interventions techniques fictives. Dans certains cas, ces escrocs parvenaient à accéder aux systèmes des victimes et à obtenir des informations financières personnelles par le biais d’un accès à distance.
Participants volontaires
Ces deux dirigeants ne se sont pas contentés de fermer les yeux. Selon les procureurs, ils auraient conseillé à leurs clients fraudeurs d’alterner entre de vastes pools de numéros afin d’éviter que des plaintes n’entraînent la résiliation d’un compte en particulier. Ils auraient également demandé à leur propre équipe commerciale de démarcher des entreprises dont ils savaient déjà qu’elles étaient frauduleuses. À certaines occasions, ils ont même servi d’intermédiaires pour permettre aux fraudeurs de s’échanger des appels entre eux.
Pour couronner le tout, le duo a également exploité son propre centre d'appels en Tunisie de 2016 à avril 2022, où certains employés auraient eux-mêmes mis en place des escroqueries sous couvert de faux services d'assistance technique.
Selon Ted E. Docks, agent spécial responsable du bureau du FBI à Boston :
« Ce qu’ont fait le PDG et le directeur de la sécurité de cette célèbre entreprise spécialisée dans le suivi des appels et l’analyse de données est tout simplement ignoble. De leur propre aveu, ils ont sciemment tiré profit d’escrocs spécialisés dans le télémarketing et l’assistance technique, tant ici qu’à l’étranger, qui s’en prenaient aux personnes âgées, exploitaient les plus vulnérables et dépouillaient leurs victimes de leurs économies et de leur tranquillité d’esprit. »
Young et Gevirtz ont plaidé coupables de non-dénonciation d'un crime (dissimulation d'un crime dont ils avaient connaissance), un délit passible d'une peine maximale de trois ans de prison fédérale et d'une amende de 250 000 dollars. Il est à noter que les autorités fédérales ne les ont pas inculpés de complot en vue de commettre une fraude électronique, un délit passible d'une peine pouvant aller jusqu'à 20 ans de prison.
C.A. Cloud Attribution n’est pas le premier fournisseur d’infrastructure à être pris en flagrant délit d’aide à des escrocs spécialisés dans le faux support technique. En 2023, la Commission fédérale du commerce (FTC) a engagé des poursuites contre le prestataire de services de paiement Nexway, affirmant que l’entreprise était « fortement dépendante » de ses clients du « support technique premium », qui représentaient environ un quart de son chiffre d’affaires. Visa avait déjà intégré Nexway à son programme de surveillance des rétrofacturations en décembre 2017, mais la fraude s'est poursuivie malgré tout. La FTC avait initialement réclamé une amende de 49,5 millions de dollars, réduite par la suite à 650 000 dollars.
Le prochain appel de « Microsoft »
Le schéma est toujours le même. Si l'arnaque en elle-même peut être tapageuse, avec ses sirènes qui s'affichent en pop-up et ses faux messages d'alerte sur fond bleu, la chaîne logistique qui la sous-tend se présente souvent sous un jour terne et très « corporate ». D'après les documents judiciaires, Young et Gevirtz ont délibérément fait en sorte que leurs coordonnées n'apparaissent pas sur les alertes de support technique en pop-up afin que C.A. Cloud Attribution puisse rester discrète.
Si une entreprise réputée spécialisée dans le suivi et l'analyse des appels peut, pendant des années, rediriger sciemment des appels vers des opérations frauduleuses et n'encourir qu'une peine maximale de trois ans, cela soulève des questions dérangeantes quant à l'effet dissuasif pour le prochain prestataire tenté de fermer les yeux.
Le prononcé de la peine pour les deux hommes est prévu pour le 16 juin 2026.
Quelque chose vous semble bizarre ? Vérifiez avant de cliquer.
Malwarebytes Guardvous aide à analyser instantanément les liens, les messages et les captures d'écran suspects.
Disponible avecMalwarebytes Premium pour tous vos appareils, ainsi que dansMalwarebytes pour iOS Android.
