Un cas réel : une simple publicité qui finit en panique
Une dame âgée m’a contacté après avoir vu son ordinateur se bloquer avec une alerte alarmante prétendant que son système était infecté. Le message affichait un faux avertissement Microsoft et un numéro de téléphone à appeler en urgence.
Tout avait commencé quelques minutes plus tôt sur Facebook, après un clic sur une publicité apparemment anodine.
Pensant bien faire, elle a suivi les instructions affichées à l’écran et a appelé le numéro. Ce n’est que lorsqu’on lui a demandé ses informations bancaires et qu’on lui a parlé de paiements PayPal de 2000 euros qu’elle a compris que quelque chose n’allait pas. Elle a alors raccroché et éteint son ordinateur.
Étape 1 : la publicité apparemment inoffensive
Le point de départ était une publicité sponsorisée liée à un thème banal — dans ce cas, des recettes de cuisine.
C’est une stratégie bien connue : utiliser des contenus rassurants et populaires pour provoquer un clic naturel. L’utilisateur ne pense pas à un danger potentiel, puisque rien ne semble lié à l’informatique ou à la sécurité.
Un clic suffit pourtant à lancer la chaîne de redirections.
Étape 2 : un faux contrôle de sécurité
Après le clic, une page intermédiaire apparaît avec un message du type « confirmation de sécurité » ou « je suis humain ».
Ce contrôle est totalement faux. Il ne vérifie rien. Son rôle est seulement de faire cliquer l’utilisateur afin d’autoriser certaines actions du navigateur, notamment l’ouverture de popups et la lecture de sons.
À partir de là, la redirection vers la page d’arnaque se fait automatiquement.
Étape 3 : la fausse alerte Microsoft
L’utilisateur arrive ensuite sur une page imitant Windows :
- avertissement de sécurité en rouge
- mention d’un cheval de Troie
- message indiquant que le système est bloqué
- numéro de téléphone affiché en évidence.
Tout est conçu pour faire croire à une urgence absolue.
Ce type de page n’est pas un virus. Il s’agit simplement de scripts web qui bloquent le navigateur avec des popups et empêchent la fermeture normale, afin d’inciter la personne à téléphoner.
Le moment critique : l’appel téléphonique
Dans ce cas précis, la dame a effectivement appelé le numéro affiché.
Le faux technicien lui a expliqué que son ordinateur était compromis et lui a rapidement demandé des informations bancaires. Il a également évoqué de prétendus paiements PayPal de 2000 euros pour accentuer la panique et la pression.
C’est à ce moment-là qu’elle a eu le bon réflexe : elle a compris que quelque chose était suspect, a raccroché immédiatement et a éteint l’ordinateur.
Sans cette réaction, l’arnaque aurait pu aller beaucoup plus loin.
Ce que les escrocs cherchent vraiment
Le message affiché à l’écran n’est qu’un appât. Le vrai objectif est l’appel téléphonique.
Une fois en ligne, les fraudeurs tentent généralement :
- d’obtenir des informations bancaires
- de faire installer un logiciel d’accès à distance
- de vendre un faux service de sécurité très coûteux.
Leur force n’est pas technique, elle est psychologique. Ils jouent sur la peur et le stress.
Pourquoi cette arnaque fonctionne encore
Trois éléments expliquent son efficacité :
- la publicité vient d’un environnement familier comme Facebook
- le faux contrôle “je suis humain” donne un sentiment de légitimité
- l’alerte Microsoft imite une autorité reconnue.
En quelques secondes, l’utilisateur passe d’un contexte normal à une situation de panique.
Intervention et nettoyage du PC
Lors de l’intervention, le nettoyage s’est limité à des actions simples :
- fermeture du navigateur bloqué
- suppression des programmes installés récemment, dont un outil de contrôle à distance
- vérification générale du système
- analyse antimalware.
Aucun piratage profond n’a été constaté. Le danger réel était humain, pas technique.
Ce qu’il faut retenir pour éviter le piège
Quelques règles simples peuvent éviter ce type de situation :
- Microsoft ne demande jamais d’appeler un numéro via une page web.
- Une alerte dans le navigateur n’est pas un diagnostic système réel.
- Si un message bloque l’écran, fermer le navigateur reste la meilleure option.
- Ne jamais communiquer d’informations bancaires par téléphone après une alerte informatique.
Conclusion : la peur est l’arme principale des arnaqueurs
Cette histoire montre qu’il ne faut pas forcément un virus ou un piratage pour mettre quelqu’un en danger. Une simple publicité, un clic involontaire et une mise en scène bien préparée suffisent à déclencher une arnaque.
Ces arnaques ne sont pas toujours sophistiquées techniquement. Elles misent surtout sur la panique et la vulnérabilité humaine.
Le plus important reste d’expliquer calmement le mécanisme aux personnes concernées. Une fois qu’on comprend comment ces pages fonctionnent, elles perdent immédiatement leur pouvoir.