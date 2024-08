Mardi soir, tard dans la nuit, je batifolais tranquillement sur Twitter lorsque j’ai croisé une discussion concernant le système de gestion de mots de passe d’Apple, iCloud Keychain. Par curiosité, j’ai cliqué sur le hashtag associé à l’outil, #iCloudKeychain.

Au lieu de basculer dans une cohue de fanboys de l’iPhone, je me suis retrouvée face à une dizaine de comptes étrangement semblables au compte d’assistance technique officiel d’Apple :

Videos by VICE

“Pour obtenir instantanément de l’aide pour des #AppleProblems, composez notre numéro gratuit 1-855-887-0097 et optimisez les performances de votre appareil maintenant.”

“Apprenez à utiliser #iCloudKeyChain pour vous souvenir de vos #SafariPasswords sur l’ensemble de vos #AppleSupportNumber. Appelez le 1-855-887-0097 pour obtenir de l’aide.”

“Si votre #MacbookPro ne démarre pas, ne vous crispez pas, passez juste un coup de fil au 1-855-887-0097.”

Chacun de ces comptes mentionnait le même numéro de téléphone, qui n’est pas le numéro de téléphone du véritable service clientèle d’Apple. Face à leurs photo de profil, leurs identifiants et leur pseudos, un internaute peu prudent aurait pourtant tôt fait de les croire authentiques.

En recherchant ce numéro de téléphone sur Twitter, j’ai découvert 16 comptes incitant les internautes à les appeler pour obtenir de l’aide sur une vaste gamme de problèmes pas tous liés à Apple. Certains, par exemple, évoquaient plutôt YouTube et Adobe Flash Player. Par contre, tous mentionnaient le même numéro de téléphone et se faisaient passer pour des services d’assistance destinés à des produits et services Apple authentiques, des iPads à Apple Mail.





Certains des comptes concernés ont été ouverts en février dernier. D’autres, notamment un compte qui se fait passer pour une ligne d’assistance des magasins Best Buy (en dépit du logo Apple qui lui sert de photo de profil), ont rejoint Twitter le mois dernier. Aucun des comptes que j’ai pu trouver ne semblait avoir plus d’un an.

Twitter n’a pas répondu à mes demandes de commentaire. Cependant, les 16 comptes suspects ont été suspendu peu de temps après que j’ai tenté de prendre contact avec l’un des représentants du réseau social.

J’ai moi-même appelé le numéro de téléphone à cinq reprises. Au cours du premier essai, mardi soir, un homme avec un accent sud-asiatique a décroché et m’a accueillie d’un “Apple assistance, bonjour”. J’ai raccroché avec l’intention de passer un nouvel appel une fois que j’aurais les moyen d’enregistrer la conversation. Le mercredi suivant, j’ai remis ça. Une femme avec un accent similaire m’a répondu.

“Bonjour, Apple assistance ?” ai-je demandé. “Nous sommes Geek America, le service d’assistance de nuit d’Apple”, a-t-elle répondu. Il m’était difficile de l’entendre – manifestement, elle était installée dans une pièce remplie de gens pris dans des conversations similaires. À ma demande, elle a affirmé parler depuis la Californie, l’État dans lequel se trouve le siège social d’Apple. Elle m’a également indiqué qu’Apple avait un second siège social à Arlington, en Virginie. C’est faux (par contre, l’entreprise a bien installé un Apple store là-bas).

Quand je lui ai demandé ce qu’était Geek America, mon interlocutrice a décrit un “service d’assistance en ligne indépednat pour Apple”. “C’est le nom de l’entreprise”, a-t-elle ajouté. Peu de temps après, la ligne a coupé.

Lorsque vous entre “Geek America” dans Google, l’un des premiers résultats pointe vers le site de lutte contre la fraude Scammers. Sur la page en question, un internaute demande si l’entreprise est une arnaque. Je n’ai pas pu trouver de site officiel à Geek America. Par contre, une autre entreprise baptisée America Geeks est apparue dans les résultats. Elle a un numéro de téléphone différent et ne semble pas tenter de se faire passer pour un service d’assistance technique.

J’ai décidé d’appeler à nouveau et me faire passer pour un individu confronté à un vrai problème technique : un ralentissement de mon ordinateur. J’ai effectué deux appels au cours du même mercredi. À chaque fois, les personnes qui ont pris la communication m’ont laissé expliquer mon problème puis raccroché en vitesse.

Finalement, au troisième essai, un autre homme avec un accent sud-asiatique appelé “Justin” s’est mis à me poser une série de questions bizarres. Comme lors des conversations précédentes, j’ai d’abord expliqué que mon ordinateur connaissait des ralentissements. Justin m’a alors demandé si cet ordinateur était le seul en ma possession (j’ai répondu oui). Ensuite, il m’a demandé s’il s’agissait d’un ordinateur portable ou de bureau et s’il était “fait en métal”.

Au bout d’un moment, Justin m’a affirmé qu’il pouvait tout à fait régler mon problème, à une condition : il devait pouvoir prendre le contrôle de mon ordinateur à distance, la marque distinctive des arnaques informatiques. Mercredi dernier, l’ONG de protection des droits des consommateurs Better Business Bureau a publié un avertissement concernant les arnaques au service d’assistance Apple. Les internautes y sont exhortés à ne jamais confier leur ordinateur à un étranger par le biais d’un logiciel de contrôle à distance.

Si vous recherchez le numéro de téléphone sur Google, les résultats semblent honnêtes. Les auteurs de l’arnaque semblent avoir fait de gros efforts pour s’assurer que leur numéro semble authentique dans le moteur de recherche. Lorsque j’ai effectué la requête, un “featured snippet” décrivant le numéro comme le “numéro d’Apple Customer Care” est apparu au sommet de la page. Google utilise l’intelligence artificielle pour créer automatiquement ces snippets, mais ce système a déjà été victime d’embrouilles conçues pour favoriser les arnaqueurs.

Google n’a pas fait de commentaire à temps pour publication. Cependant, un représentant m’a demandé de clarifier les termes de ma recherche. Cet article sera mis à jour après son retour.

Si vous n’êtes pas du genre à chercher au-delà de ce que vous donne Google, vous pourriez tout à fait être amené à croire que ce numéro est bel et bien celui d’Apple. Mais si vous cliquez sur le lien qui a permis au moteur de recherche de remplir son “featured snippet”, vous atterrirez sur un site qui n’est pas associé à Apple.

Aucun des résultats Google (sur les premières pages, au moins) n’indique que le numéro est peut-être associé à une arnaque. Le moteur de recherche ne fait que recracher des dizaines de sites, de vidéo Youtube et Vimeo et de discussions Reddit dans lesquels le numéro est associé au service client Apple, mais aussi à Netflix, Firefox, Acer, Word et Dropbox. Le numéro est également associé à plusieurs reprises à Avira, une entreprise allemande de logiciels de sécurité.

Nous devons rappeler que tous les services d’assistance technique tiers ne sont pas des arnaques. Cependant, les résultats Google et comptes Twitter associés à ce numéro ont été conçus pour être trompeurs. Le fait que des individus répondent au téléphone en se présentant comme membre de l’“assistance Apple” et réclament une prise de contrôle à distance est un signal encore plus clair : personne ne devrait appeler ce numéro, jamais.

Ce n’est pas la première fois que des escrocs trompent Google et se font passer pour un service après-vente d’Apple. Au début du mois de septembre, Will Strafach, un chercheur en cybersécurité spécialiste d’iOS, a repéré une arnaque similaire. Ses organisateurs avaient trouvé le moyen d’associer leur numéro à un “featured snippet” sur Google, eux aussi. Impossible de dire si les deux arnaques sont liées.

Le piège repéré par Strafach a été supprimé par Google deux heures après avoir été signalé.

En juillet dernier, le podcast Reply All a consacré plusieurs épisodes à un groupe d’Indiens qui se faisaient passer pour des assistants techniques. J’ai contacté Alex Goldman, l’un de ses animateurs, qui m’a affirmé que cette arnaque et celle que j’ai repérée semblaient différentes.

“J’ai essayé d’appeler le numéro, et cette entreprise semble utiliser un autre système téléphonique que l’entreprise à laquelle je me suis intéressé”, m’a-t-il déclaré en DM sur Twitter.

Les autorités indienne et américaine jouent au chat et à la souris avec les centres d’appel frauduleux qui ciblent les États-Unis depuis plusieurs années déjà. Beaucoup se font passer pour des organes officiels de l’Internal Revenue Service (IRS), l’agence qui collecte l’impôt sur le revenu outre-Atlantique, et tentent de collecter des impayés qui n’existent pas. Un rapport de l’IRS publié cette année affirme que 10 000 personnes ont cédé quelques 54 millions de dollars à ces escrocs depuis 2013.

Les spécialistes de l’arnaque téléphonique qui se font passer pour des assistants à distance ne sont pas tout frais sortis de l’oeuf non plus. En 2012, le site d’information Ars Technica a publié un guide des signes qui trahissent ce genre d’escroquerie : des appels en forme de démarchage classique, des demande de prise de contrôle à distance… S’ils parviennent à leur fins, les escrocs essaient souvent de dérober des données personnelles, d’installer des logiciels malveillants (qu’il viendra supprimer plus tard moyennant paiement) ou de duper meur victime d’une manière ou d’une autre.

Un représentant d’Apple m’a indiqué dans un mail que son entreprise enquêtait sur les escrocs qui se font passer pour d’authentiques employés dès qu’elle en avait vent et qu’elle les signalait à la Federal Trade Commission (FTC), l’agence qui veille au respect des pratiques commerciales en vigueur aux Etats-Unis. Lorsqu’ils en ont la possibilité, ils essayent aussi de faire disparaitre les numéros frauduleux.

Si vous avez vraiment besoin d’aide concernant un produit Apple, vous pouvez joindre leur service d’assistance (le vrai) par ici.