L'appel typique

Le téléphone sonne. Une voix calme avec un léger accent : « Bonjour, je m'appelle Sarah, je travaille chez Microsoft Support. Nos systèmes ont détecté une infection sur votre ordinateur. Vous pouvez ouvrir Internet et taper supportremote.com ? ».

C'est l'une des arnaques les plus persistantes au monde. Encore très active en 2026. Cibles préférées : les personnes âgées, mais les jeunes y tombent aussi (« je voulais qu'on règle vite »).

Comment fonctionne l'arnaque

1. L'appel froid : l'attaquant compose des numéros au hasard ou achète des listes
2. Le scénario d'urgence : « votre ordinateur fait n'importe quoi, on doit agir vite »
3. La prise de contrôle : ils vous font installer TeamViewer, AnyDesk ou supportremote
4. L'inspection bidon : ils ouvrent l'observateur d'événements (qui montre toujours des « erreurs » normales) pour vous faire peur
5. La facture : ils vous demandent une carte bancaire pour le « nettoyage », souvent 200-800 €
6. L'aggravation : pendant qu'ils ont accès, ils installent un vrai malware et volent vos identifiants bancaires

La règle universelle

Microsoft ne vous appellera JAMAIS. Apple non plus. Google non plus. Aucun éditeur grand public n'a votre numéro et ne vous contactera de manière spontanée.

Si quelqu'un vous appelle en disant « Microsoft Support », c'est faux à 100 %. Sans exception. Pas besoin d'analyser, pas besoin de vérifier, c'est faux.

Comment réagir

Pendant l'appel :

• Restez calme, ne donnez aucune information
• Ne suivez aucune instruction
• Raccrochez : « Désolé, je n'ai pas le temps, au revoir »
• Ne vous justifiez pas, ne vous excusez pas

Après l'appel :

• Ne rappelez pas le numéro qui a appelé
• Bloquez le numéro sur votre téléphone
• Signalez sur 33700 (anti-spam SMS et appels) en envoyant le numéro par SMS au 33700
• Signalez sur signal-conso.gouv.fr

Si vous avez donné l'accès

• Coupez immédiatement Internet (mode avion sur ordinateur si possible, sinon éteindre la box)
• Désinstallez le logiciel de prise en main à distance (TeamViewer, AnyDesk, etc.)
• Changez tous vos mots de passe depuis un autre appareil (un téléphone non compromis)
• Vérifiez vos relevés bancaires des 7 derniers jours
• Faites scanner votre ordinateur par un vrai professionnel (boutique Apple, Conforama, technicien local)
• Déposez plainte au commissariat (essentiel pour l'assurance et la suite)

Le piège du « rappel pour annuler »

Si vous avez donné votre numéro de carte, l'attaquant rappellera dans les jours qui suivent en disant « il y a eu un trop-perçu, on doit faire un virement de remboursement ». L'objectif est de récupérer votre code carte ou votre code 3D Secure. Pas de rappel, pas de remboursement. Si vraiment il y a eu un débit, c'est votre banque qui le traite, pas le call center.

Protéger ses proches âgés

Le téléphone fixe est le canal favori des arnaqueurs. Si vous avez des proches âgés :

• Affichez un post-it près du téléphone : « Microsoft / Apple ne m'appellent jamais »
• Activez un filtre anti-démarchage chez l'opérateur (gratuit chez Orange, Bouygues, Free)
• Inscrivez le numéro sur Bloctel (opposition au démarchage téléphonique)
• Convenez d'un « mot de passe famille » qu'un vrai parent connaît, si quelqu'un appelle en se faisant passer pour vous en disant « je suis en panique, envoie-moi de l'argent »

Statistiques 2024

D'après Cybermalveillance.gouv.fr, le faux SAV est encore l'arnaque numéro un par téléphone en France. Préjudice moyen : 1200 €. Préjudice maximum documenté : 47 000 € (personne âgée prise en boucle pendant 3 mois).