Dans The Guardian, Snighda Poonam a récemment exploré la concurrence pour les emplois en général en Inde, avec un nombre massif de candidats à la recherche d'emplois relativement peu nombreux. L'article The scammers gaming India’s overcrowded job market, traitant des escrocs qui jouent sur ce marché du travail surpeuplé, explique en partie pourquoi tant de gens ont du mal à résister à une carrière dans l'escroquerie des centres d'appels.

Les arnaques au soutien technique ne représentent bien sûr pas le seul type d’activité douteuse des centres d'appels, bien que nous en ayons souvent parlé sur ce blog. Poonam note :

« Pour des milliers de personnes qui finissent dans des centres d'appels d’arnaques dans des villes à travers l'Inde, usurpant l'identité de fonctionnaires des impôts, d'agents de prêts, de cadres d'Apple ou de fabricants de Viagra à taux réduit, ce travail procure le frisson de déchiffrer le code des émotions américaines. »

On peut noter que certains des arnaqueurs cités dans l'article soient impatients de « blâmer les victimes, » que ce soit pour leur prétendue arrogance ou leur crédulité. C'est peut-être tout aussi bien pour leur propre bien-être psychologique qu'ils éprouvent une sorte de frisson, car certains employeurs et recruteurs ne sont pas nécessairement plus honnêtes avec les futurs opérateurs de centres d'appels que les opérateurs eux-mêmes ne le sont avec leurs victimes. Certaines agences arnaquent de façon flagrante les demandeurs d'emploi, en les faisant payer pour l’enregistrement de leur profil sur des sites Web dans l'espoir d'obtenir des emplois qui n'ont jamais été créés. D'autres, qui se targuaient d’œuvrer auprès de grandes entreprises, se sont finalement révélés être tout à fait autre chose.

Après toutes ces années, je demeure furieux contre l'exploitation sans cœur que nous associons à ces escroqueries. Mais je me suis souvent demandé jusqu' à quel point certains des escrocs se rendent compte que ce qu'ils font, c'est de l’arnaque, alors qu’ils récitent le scénario qui s’affiche devant leurs yeux. À l'époque où je pouvais être dérangé par les arnaqueurs par téléphone, dans certains cas, il paraissait évident dans certains cas qu'ils en savaient à peine un peu plus que leurs victimes et qu'ils n'avaient probablement même pas assez de connaissances pour se rendre compte que ces scripts n’étaient au fond que du baragouinage; du blabla écrit pour tromper délibérément. Dans d’autres cas, on peut croire que les arnaqueurs étaient plus au fait de l’arnaque. Mon ancien collègue Craig Johnston a *parlé à certains des employés de telles arnaques :

« L'appelant a été plus qu'heureux de répondre à mes questions sur le mode opératoire du groupe et a admis que son travail était de semer la confusion et la peur chez la victime, tout en se faisant passer pour un conseiller de confiance, afin de vendre un produit à la victime. »

Ce texte comprend contient aussi la citation suivante :

« D'autres ont été plus enclins à se vanter et à menacer, même lorsque (ou peut-être particulièrement lorsque) leur incompréhension a été mise en évidence par un interrogatoire mené par une personne moins patiente et docile à leur endroit… Nous avons noté un certain nombre de cas récents où l'escroc menace de priver les victimes du service Windows Update ou même de leur connectivité réseau : on peut espérer que c’est là un signe de frustration causé par les difficultés de plus en plus grande que présentent ces escroqueries. »

Je pense qu’il est important de rappeler que arnaqueurs qui contactent ces victimes américaines et européennes peuvent eux-mêmes être les victimes d’employeurs associés à un modèle économique corrompu. Ce modèle est facilité par une économie caractérisée par un écart majeur entre le nombre de demandeurs d'emploi et le nombre d'emplois disponibles. Il est plus facile de faire preuve de scrupules quant à la façon dont vous gagnez votre vie quand vous n'êtes pas l'une des millions de personnes tentant d’obtenir l’un de quelques milliers d'emplois disponibles. Ainsi,  pour chaque sociopathe se bâtit une fortune sans se soucier des dommages causés aux autres, il y a beaucoup plus de gens qui ne participeraient probablement pas à des activités criminelles** si leur propre situation était plus confortable.

Cela ne veut pas dire que nous ne devrions pas nous protéger et protéger autrui contre ces activités en apprenant leur fonctionnement pour pouvoir éviter de tomber dans leurs pièges.

Je me permets de répéter les conseils que Josep Albors et moi-même avons offert aux lecteurs d’un article de blogue publié en 2017 : Spanish Harmada: More on tech support scams (Spanish Harmada: En savoir plus sur les escroqueries de support technique).

  • Le prince de base est simple : écoutez votre propre bon sens et méfiez-vous des offres de soutien non sollicitées : les sites Web réputés ne vérifient pas et ne peuvent pas vérifier votre système pour détecter les logiciels malveillants à moins que vous ne le leur demandiez – par exemple dans le cas d'un scanner en ligne comme celui d'ESET. Les messages instantanés qui vous redirigent vers les « lignes de soutien » ne constituent en fait qu'un moyen de contourner l'approche bien documentée et bien rodée de l'appel téléphonique « à froid », et ainsi de renvoyer les coûts et les efforts nécessaires pour contacter les victimes potentielles de l'escroquerie vers les victimes elles-mêmes.
  • Si vous éprouvez un problème réel ou des doutes sur la sécurité de votre système, contactez les numéros d'assistance officiels que les entreprises mettent à la disposition de leurs utilisateurs sur leurs sites Web. Gardez toutefois à l’esprit que des arnaqueurs au soutien techniques (ainsi que d’autres anarqueurs) déploient des efforts considérables pour que leurs pages se démarquent sur  les moteurs de recherche. Si vous voulez obtenir de l'aide d'une entreprise de sécurité, assurez-vous qu'il s'agit bien de la véritable entreprise avec laquelle vous communiquez, et non d'un escroc qui prétend offrir du soutien pour un produit avec lequel il n'a aucune affiliation légitime.
  • Au bout du compte, on peut résumer tout ceci à l’adoption d’un sain scepticisme : ne tenez pas la bonne volonté et la compétence technique des personnes et des entreprises qui arrivent inopinément sur votre PC ou au bout de votre téléphone pour acquis. Beaucoup activités malveillantes que la plupart d'entre nous voyons aujourd'hui sont basés sur l'ingénierie sociale, l'art de manipuler la victime à travers la psychologie. Se méfier du charabia techno, de la vente à haute pression et des propos alarmistes est une bonne idée, peu importe ce qu’on tente de vous vendre. Et une fois que vous vous rendez compte qu'il ne faut pas faire confiance aux pop-ups aux messages effrayants, vous serez moins à risque de subir ces tentatives de vente frauduleuse.
  • En fin de compte, le travail du fraudeur est de vous convaincre qu'il en sait plus sur votre système qu’il ne le fait, en guise de préparation pour vous persuader de lui permettre d'accéder à distance à votre système. Partez du principe que votre interlocuteur ne peut pas savoir si votre système est sécurisé et ne lui fournissez pas volontairement des informations qui pourraient lui indiquer si c’est le cas. Informez-vous sur quelques-unes des façons par lesquelles les arnaqueurs pourraient essayer de vous persuader que vous avez un problème de sécurité, et ne fournissez à personne un accès à distance à moins que vous ne soyez absolument certain qu'il offre légitimement des services pour lesquels vous êtes déjà inscrit.

*Citation provenant d’un rapport de 2012 pour une conférence du Virus Bulletin : My Pc Has 32,539 Errors: How Telephone Support Scams Really Work. Le document a été rédigé et présenté par Craig, Martijn Grooten de Virus Bulletin, Steve Burn (qui m'a porté à mon attention l'article de Guardian: merci, Steve!) et moi-même.

** Comme Peter Bellamy le chante si bien dans sa ballade The Transports : « Si nous pouvions trouver du travail, nous ne nous plaindrions pas... Nous serions honnêtes et fidèles et toujours sans taches... » (Us Poor Fellows)