Un escroc au support technique condamné pour avoir arnaqué des personnes âgées

Le ministère américain de la Justice a annoncé une peine de 7 ans de prison pour le dirigeant d'un centre d'escroquerie qui exploitait des victimes âgées en accédant à distance à leurs ordinateurs et en les convainquant de payer pour de faux services d'assistance informatique.

De mars 2015 à juillet 2018, Vinoth Ponmaran a dirigé un réseau de fraude basé aux États-Unis et en Inde, qui a mis en œuvre un système de faux support technique ciblant des victimes âgées à travers les États-Unis et le Canada.

Une escroquerie classique au support technique

"L'objectif principal du réseau de fraudeurs était de faire croire aux victimes que leurs ordinateurs étaient infectés par des logiciels malveillants afin de les inciter à payer des centaines ou des milliers de dollars pour de faux services de réparation d'ordinateurs", explique le ministère de la justice.

Selon les dossiers et les déclarations des tribunaux, y compris le plaidoyer de culpabilité de M. Ponmaran, l'escroquerie consistait à afficher des fenêtres contextuelles sur les ordinateurs des victimes en prétendant à tort qu'un virus avait infecté le système.

Le ministère de la justice ne dit pas exactement comment les escrocs ont trouvé leurs victimes, mais on peut supposer qu'ils ont utilisé des tactiques de diffusion aléatoire (spray & pray), des sites d'hameçonnage ou même capitalisé sur de véritables infections par des logiciels malveillants.

"Les fenêtres contextuelles invitaient les victimes à appeler un numéro de téléphone particulier pour obtenir une assistance technique", selon le communiqué de presse.

Dans certains cas, les fenêtres pop-up menaçaient la victime de redémarrer ou d'éteindre son ordinateur, ce qui pourrait "causer de graves dommages au système", y compris la "perte totale de données".

Pour donner une fausse impression de légitimité, les fenêtres contextuelles portaient parfois les logos de célèbres entreprises technologiques.

"En fait, aucun virus n'avait infecté les ordinateurs des victimes, et les numéros de téléphone de l'assistance technique figurant dans les fenêtres contextuelles n'étaient pas associés à l'entreprise technologique légitime", précise le ministère de la justice. Ces affirmations étaient fausses et visaient à inciter les victimes à payer le réseau de fraudeurs pour "résoudre" un problème qui n'existait pas.

Si le prétendu "virus" était un canular, les fenêtres pop-up elles-mêmes ont effectivement provoqué le "gel" de certains ordinateurs, ce qui a rendu le problème technique convaincant et a incité les victimes à composer le numéro et à demander de l'aide.

Les victimes ont payé des centaines, voire des milliers de dollars, en fonction du "service" demandé. Les escrocs accédaient ensuite à distance aux ordinateurs des victimes et lançaient un outil antivirus gratuit.

L'opération, qui a duré trois ans, a rapporté plus de 6 millions de dollars à au moins 6 500 victimes, selon les documents déposés au tribunal,

Ponmaran, 36 ans, basé en Inde, a été condamné à sept ans de prison aux États-Unis, à trois ans de liberté surveillée et à la confiscation de 6,1 millions de dollars.

Les complices de Ponmaran ont également été condamnés cette semaine.

Soyez proactifs

Selon le rapport Bitdefender 2024, la plus grande crainte des internautes en matière de cybercriminalité est de perdre leur argent. Pourtant, les gens évitent généralement les mesures les plus simples qui pourraient les aider à tenir les fraudeurs à distance.

Utilisez Scamio pour lutter contre les attaques d'ingénierie sociale visant vos finances. Si vous avez des doutes sur un appel téléphonique, un courriel ou un SMS, Scamio vous offre un moyen rapide et efficace de savoir si vous êtes victime d'une escroquerie. Décrivez simplement la situation à notre chatbot intelligent et laissez-le vous guider vers la sécurité. Vous pouvez partager avec Scamio l'élément exact que vous souhaitez vérifier : une capture d'écran, un PDF, un code QR ou un lien. Scamio vous permet de savoir en quelques secondes s'il s'agit d'une arnaque. Utilisez-le n'importe où via un navigateur web, Facebook Messenger ou WhatsApp.