Pourquoi faut-il être particulièrement vigilant avec l'assistance à distance ?
Les outils d'assistance à distance ne sont pas intrinsèquement mauvais. De nombreuses entreprises, techniciens ou équipes de service client les utilisent légalement pour aider les utilisateurs à résoudre des problèmes informatiques. Le véritable risque est que certains escrocs se déguisent en service client, agents bancaires, équipes de sécurité de plateforme, assistants d'investissement ou support technique, demandant aux utilisateurs ordinaires d'installer des outils d'assistance à distance, puis les guidant, étape par étape, dans la gestion de leur compte, paiements, validations ou téléchargements de fichiers. Pour les utilisateurs ordinaires, le principal problème est que vous pourriez ne pas savoir ce que l'autre partie peut réellement voir ou contrôler, ni si elle est digne de confiance. Une fois que vous partagez votre écran, vos droits d'opération ou des informations de validation avec un inconnu, le risque pour votre compte et vos données personnelles augmente considérablement.
Situations courantes : un faux service client dit qu'il va résoudre un problème de compte
Une ouverture fréquente des faux services clients consiste à vous informer que votre compte présente des anomalies. Par exemple, problèmes de contrôle de la plateforme, échec de transactions bancaires, paiements bloqués, remboursements de colis, besoin de validation de comptes d'investissement, ou déblocage de comptes de réseaux sociaux. Ensuite, la personne pourrait dire : « Pour vous aider à résoudre ce problème, vous devez installer un outil d'assistance à distance. » Certaines personnes, en entendant « le service client va aider », abaissent leur garde et suivent les instructions étape par étape. Mais si ce service client ne provient pas de l'application officielle, du site officiel ou d'un point d'accès client vérifié, mais de comptes inconnus, de messages privés, de SMS ou de liens groupés, vous devez être particulièrement prudent. Les plateformes réellement dignes de confiance ne demanderont généralement pas aux utilisateurs d'installer des outils de contrôle à distance via des messages privés inconnus, et encore moins de gérer des opérations bancaires, des paiements, des codes de validation ou des paramètres de compte importants durant le processus d'assistance à distanc
Pourquoi le partage d'écran comporte-t-il également des risques ?
Certaines escroqueries n'exigent pas nécessairement un contrôle direct de votre appareil, mais demandent à ce que vous « partagiez votre écran ». L'individu peut affirmer qu'il souhaite simplement voir l'écran et aider à identifier le problème, sans contrôler votre équipement. Cependant, le partage d'écran peut également révéler de nombreuses informations. Votre email, notifications de connexion, codes de validation, écran bancaire, informations de paiement, historiques de discussion, albums, noms de fichiers peuvent être visibles par l'autre partie. Même si vous ne dévoilez pas votre mot de passe, l'autre partie pourrait vous guider à cliquer sur certaines options, entrer un code de validation, ouvrir une page de paiement ou consulter des données qui ne devraient pas être divulguées à des inconnus. Ainsi, si vous êtes confronté à une personne peu familière demandant le partage d'écran, ne pensez pas seulement que « tant qu'ils ne contrôlent pas mon téléphone, tout va bien ». Dès que l'autre partie peut voir votre écran, il existe déjà un risque pour votre vie privée.
Ce qui est le plus dangereux, c'est de vous demander d'effectuer des paiements ou de fournir des codes de validation
Si, pendant le processus d'assistance à distance, l'autre personne vous demande d'ouvrir une application bancaire, une plateforme de paiement, un portefeuille de cryptomonnaies, un compte d'achat, un email, ou de régler des paramètres de sécurité sur les réseaux sociaux, ou de fournir un code de validation, cela constitue généralement un signal d'alerte élevé. Les codes de validation, codes de secours, confirmations de paiement, opérations de transfert et procédures de récupération de compte ne doivent pas être exécutés sous les instructions d'un inconnu à distance. Une fois ces opérations terminées, il peut être très difficile de les annuler. Certains escrocs peuvent utiliser un langage très naturel, prétendant que « c'est le processus de remboursement », « c'est pour lever le contrôle de sécurité », « c'est une validation de sécurité », ou « c'est juste pour tester si le compte fonctionne correctement ». Mais dès que cela implique de l'argent, des codes de validation, des connexions de compte ou des paramètres de sécurité, vous devez immédiatement mettre un terme à la conversation.
Que faire face à de telles demandes ?
Si quelqu'un vous demande d'installer un outil d'assistance à distance, n'agissez pas précipitamment. Vous pouvez d'abord vérifier certaines choses : cette source de service client est-elle officielle ? Avez-vous contacté via le site ou l'application officiels ? L'autre partie vous demande-t-elle de gérer des paiements, des opérations bancaires, des codes de validation ou des paramètres de sécurité de compte ? Si vous ne pouvez pas confirmer l'identité de l'autre partie, évitez d'installer un outil et de partager votre écran. Une stratégie plus sûre est de clore la conversation et de revenir à l'entrée du service client via l'application officielle ou le site officiel pour vérifier. Si l'autre partie vous a contacté par téléphone ou message privé, n'utilisez pas les liens, numéros de téléphone ou points de téléchargement fournis. Car ces informations pourraient faire partie du processus d'escroquerie.
Que faire si vous avez déjà installé un outil de contrôle à distance ?
Si vous avez déjà installé un outil d'assistance à distance mais que vous commencez à avoir des doutes, interrompez d'abord la connexion, fermez l'outil d'assistance à distance et désinstallez les applications dont vous n'avez plus besoin. Ensuite, vérifiez si vos comptes importants montrent des anomalies, y compris votre email principal, vos plateformes de réseaux sociaux, services de paiement, comptes bancaires et données cloud. Si vous avez saisi un mot de passe ou code de validation durant le processus, modifiez rapidement le mot de passe, déconnectez-vous des autres appareils et activez la double authentification. Si le processus a impliqué des paiements, des transferts ou des données financières, contactez immédiatement votre banque ou le service concerné pour déterminer si vous devez suspendre votre carte, vérifier les transactions ou prendre d'autres mesures de protection.
L'assistance à distance n'est pas un problème, mais elle doit être fondée sur des sources fiables
Les outils d'assistance à distance peuvent être un moyen légitime de support technique, mais à condition que la source soit fiable, que le processus soit clair, que l'identité des deux parties soit vérifiée et que l'utilisateur sache ce qu'il autorise. Pour les utilisateurs ordinaires, le principe le plus sûr est : ne pas accepter d'assistance à distance demandée par un inconnu, ne pas réaliser de paiements ou d'opérations bancaires pendant l'assistance à distance, ne pas fournir de codes de validation et ne pas télécharger d'outils envoyés par l'autre partie. Un véritable processus de service client sécurisé devrait provenir d'un point d'accès officiel, et non d'appels inconnus, de messages privés suspects, de groupes de discussion douteux ou de liens peu clairs. Tant que vous prenez un moment supplémentaire pour confirmer avant d'agir sur une demande d'opération à distance, vous pouvez éviter de nombreux risques de fraudes courantes.