Une référence analytique sur la fraude au support technologique en 2026 - les escroqueries pop-up, les opérations d'appels froids, la fraude à l'accès à distance et ce que les preuves révèlent sur une catégorie ciblant les personnes âgées à l'échelle industrielle.
Malgré des décennies de campagnes de sensibilisation et de contre-mesures de l'industrie, la catégorie a généré environ 680 millions de dollars de pertes déclarées aux États-Unis pendant 2025 - ce qui en fait l'une des plus grandes catégories de fraude ciblant spécifiquement les personnes âgées.
La persistance de la catégorie reflète des facteurs structurels : l’incertitude des consommateurs au sujet des messages d’erreur informatique, la déférence des autorités envers les « professionnels de la technologie », la capacité limitée des consommateurs à vérifier indépendamment les revendications techniques et la ciblage explicite des populations les plus vulnérables à ces dynamiques.
Les escroqueries de support technique fonctionnent à travers plusieurs vecteurs distincts :
| vecteur | Partage des cas | AVG perte |
|---|---|---|
| Le navigateur pop-up « alertes » | 38% | $1,240 |
| Appels froids (reclamant Microsoft / Apple / Norton) | 27% | $1,820 |
| Faux moteurs de recherche pour le support technique | 14% | $1,540 |
| Email phishing avec des prétextes de support technique | 10% | $890 |
| Les SMS phishing affirment des problèmes de sécurité | 6% | $680 |
| Publicité sur les réseaux sociaux pour le faux soutien | 5% | $2,100 |
Le vecteur pop-up reste le plus grand en volume. Le modèle implique que les consommateurs rencontrent des pop-ups de navigateur agressifs affirmant que leur ordinateur est infecté par des virus, exigeant qu’ils appellent immédiatement un numéro « Microsoft support » ou « Apple support ».
Les opérations appellent les consommateurs âgés prétendant être de Microsoft, Apple, Norton, McAfee, ou d'autres sociétés technologiques reconnues, expliquant que l'ordinateur de la victime a été « compromis » et nécessite une intervention immédiate.
Les opérations réussies dirigent les victimes vers l'installation d'un logiciel d'accès à distance (TeamViewer, AnyDesk, LogMeIn ou similaire) qui donne aux fraudeurs un contrôle direct sur l'ordinateur de la victime.
Une fois l’accès à distance établi :
Les exigences de paiement varient généralement de 200 $ pour les services de « support » de base à 5 000 $ pour les « paquets de sécurité complets ». Certaines opérations exigent le paiement par carte cadeau spécifiquement (les plus courants: Apple, Google Play, Amazon, Walmart, Target) car ils sont presque impossibles à inverser.
| Méthode | Partage des cas | Taux de récupération |
|---|---|---|
| Cartes cadeaux | 32% | ~0% |
| Transfert de fil | 28% | ~12% |
| Carte de crédit | 21% | ~78% |
| cryptomonnaies | 11% | ~1% |
| Applications P2P | 5% | ~8% |
| Transfert bancaire | 3% | ~25% |
La part de 32% des cartes-cadeaux est opérationnellement délibérée.Les fraudeurs demandent explicitement des cartes-cadeaux parce que le taux de récupération est proche de zéro.
La ciblage démographique dans les escroqueries de support technique est parmi les plus concentrées dans le paysage de la fraude:
| Âge de la cohorte | Partage des cas | AVG perte |
|---|---|---|
| Âge 60+ | 73% | $1,395 |
| Âge 45-59 ans | 18% | $640 |
| Âge 30-44 ans | 6% | $320 |
| Âge 18-29 ans | 3% | $180 |
La concentration de 73% dans les 60+ démographiques reflète trois facteurs structurels :
Diminution de la familiarité avec le comportement ordinateur normal. Les adultes plus âgés utilisant des ordinateurs à des fins spécifiques limitées (email, navigation sur le web, photos) ont moins de contexte pour distinguer les avertissements légitimes des pop-ups faux.
L’autorité de référence à l’égard des « professionnels de la technologie ». La cohorte a grandi dans les époques lorsque l'appel d'un numéro de téléphone sur une déclaration de facturation a atteint un représentant légitime de l'entreprise.L'hypothèse que les numéros de téléphone affichés représentent la société revendiquée persiste malgré la réalité que les numéros de téléphone pop-up sont généralement frauduleux.
Réseaux sociaux de soutien technique limité. Les consommateurs plus jeunes avec des questions techniques ont généralement plusieurs options facilement accessibles (membres de la famille, forums en ligne, support informatique au travail).
Les pertes par incident parmi les plus de 60 cohortes ($1,395) sont significativement plus élevées que les jeunes démographiques. les cas individuels dépassent régulièrement 10 000 $ et plusieurs cas documentés en 2025 ont dépassé 100 000 $ - typiquement impliquant des escroqueries en cascade où la fraude au soutien technique initiale est passée à la fraude à l'investissement ou à la fraude bancaire à travers la même voie d'accès à distance.
Les opérations d'escroquerie de soutien technique ont une concentration géographique spécifique:
| Région | Part estimée des opérations |
|---|---|
| Inde (Delhi NCR, Mumbai, régions de Kolkata) | 58% |
| Le Pakistan (Karachi et Lahore) | 14% |
| Les Philippines | 9% |
| Opérations intérieures américaines | 8% |
| Autres Asie du Sud-Est | 6% |
| Europe de l'Est / Russie | 3% |
| Autre | 2% |
La concentration indienne reflète l'infrastructure historique du centre d'appels en langue anglaise développée à l'origine pour l'externalisation de processus d'affaires légitimes.Les mêmes compétences et infrastructures de main-d'œuvre qui ont permis des opérations de service à la clientèle légitimes ont été adaptées par les organisations criminelles pour les opérations de fraude.
Les forces de l’ordre des États-Unis et de l’Inde ont mené des opérations conjointes contre les principaux centres d’appel à la fraude depuis 2018. Plusieurs arrestations à grande échelle ont eu lieu (l’accident de la route de Mira en 2018 a entraîné plus de 70 arrestations, les opérations de Delhi en 2022 ont affecté environ 400 opérations).
La relation entre l'application de la loi indienne et la fraude aux consommateurs aux États-Unis s'est considérablement améliorée en 2023-2025.Les forces de travail conjointes et les opérations d'arrestation coordonnées ont augmenté la pression sur l'industrie, bien que les conditions structurelles permettant ces opérations persistent.
Plusieurs contre-mesures au niveau de l'industrie ont été déployées contre les escroqueries de soutien technique, avec une efficacité mixte:
Blocage de pop-up au niveau du navigateur. Chrome, Firefox, Edge et Safari ont mis en œuvre un blocage de pop-up de plus en plus agressif ciblant spécifiquement les modèles utilisés par les pop-ups d’escroquerie.
Déclarations d’autorité de Microsoft et Apple. Les deux sociétés maintiennent des déclarations éminentes selon lesquelles elles n'appelleront jamais proactivement les consommateurs pour avertir des infections informatiques.Ces déclarations apparaissent dans la documentation des produits, les pages d'assistance et les campagnes de sensibilisation du public périodiques.L'efficacité est limitée car les cibles démographiques rencontrent rarement ces déclarations avant la victimisation.
Avertissement de la carte cadeau. Les principaux détaillants (Best Buy, Target, Walmart, Apple stores) ont mis en place des avertissements au point de vente lorsque les consommateurs achètent de grandes quantités de cartes-cadeaux.Certains détaillants forment leurs employés à demander spécifiquement aux consommateurs âgés les objectifs des cartes-cadeaux.L'efficacité est modérée lorsqu'elle est correctement mise en œuvre mais incohérente dans les magasins.
Surveillance des fraudes bancaires. Les principales banques ont amélioré la surveillance des schémas de transactions associés aux escroqueries de soutien technique.Certaines banques signent maintenant et suspendent les grands transferts initiés peu de temps après l'installation du logiciel d'accès à distance.L'efficacité varie selon la banque et dépend des schémas de transaction déclenchant la détection automatisée.
La FTC et l’éducation des consommateurs. La FTC a mené des mesures d’application importantes contre les opérations d’escroquerie de soutien technologique basées aux États-Unis et maintient des ressources d’éducation des consommateurs.
Les partenariats public-privé de l’industrie technologique. Microsoft Digital Crimes Unit, les équipes de sécurité d'Apple et d'autres opérations de sécurité de l'industrie technologique coopèrent avec les forces de l'ordre internationales.Ces partenariats ont entraîné des perturbations opérationnelles spécifiques, mais n'ont pas considérablement réduit l'échelle globale de l'industrie.
Plusieurs signaux structurels identifient de manière fiable les tentatives d'escroquerie de support technique:
| signaux | Pourquoi est-il fiable |
|---|---|
| Contact non sollicité revendiquant des infections technologiques | Les sociétés technologiques légitimes ne communiquent jamais proactivement avec les consommateurs sur les infections |
| Des pop-ups avec des numéros de téléphone | Les messages d'erreur Microsoft/Apple légitimes n'affichent pas les numéros de téléphone |
| Alertes audio pop-up affirmant une infection | Les systèmes d'exploitation n'utilisent pas les avertissements audio pour les alertes d'infection |
| Installer un logiciel d’accès à distance | Le support technique légitime ne nécessite jamais un accès à distance initié par le consommateur |
| Paiement demandé par carte cadeau | Aucune société légitime n'accepte les cartes-cadeaux pour le paiement des services |
| Agressivité d’urgence | Les vrais problèmes techniques ne nécessitent pas de réponse au niveau de la minute |
| Un numéro de téléphone sur un avertissement | Les messages d'erreur réels dirigent les utilisateurs vers les canaux légitimes de l'entreprise, pas les numéros de téléphone affichés |
| Accès revendiqué à des informations personnelles spécifiques | Les appels froids qui prétendent connaître vos comptes sont souvent des pêcheurs |
La règle de défense universelle : Tout contact non sollicité concernant les infections informatiques est frauduleux. Microsoft, Apple, Norton, McAfee et d'autres sociétés technologiques légitimes ne communiquent pas de manière proactive avec les consommateurs pour avertir des infections informatiques spécifiques.
Pour les consommateurs qui ont rencontré des pop-ups d'escroquerie de support technique: fermez complètement le navigateur (force-quit si nécessaire), n'appelez pas les numéros de téléphone affichés, redémarrez l'ordinateur si nécessaire et exécutez une analyse antivirus légitime à partir de votre protection installée (pas à partir de tout outil suggéré par les pop-ups).
Pour les consommateurs qui ont été impliqués avec les escrocs du support technologique: déconnectez-vous immédiatement d'Internet, contactez votre banque pour les alerter sur une activité frauduleuse potentielle, contactez vos sociétés de cartes de crédit, changez les mots de passe de tous les comptes qui ont pu être consultés et consultez un professionnel de l'informatique légitime pour vérifier si le logiciel d'accès à distance reste installé.
Plusieurs modèles d’escroqueries de support technologique vont probablement s’intensifier ou évoluer jusqu’en 2026 :
L’intégration de l’IA dans les opérations d’appels froids va mûrir. Le clonage vocal et les réponses à la conversation générées par l'IA permettront une personnalisation plus convaincante. les opérations de 2025 reposaient principalement sur des appelants humains avec une formation d'accent. les opérations de 2026 pourraient utiliser des systèmes augmentés par l'IA pour la qualification initiale, les opérateurs humains n'engageant que des cibles de haute valeur.
La coordination de la fraude sur les plateformes se poursuivra. Les escroqueries de soutien technique servent de plus en plus de points d'entrée vers d'autres catégories de fraude. L'engagement initial du soutien technique conduit à des fraudes d'investissement ultérieures, à un recrutement de fraude romantique ou à des opérations de mule d'argent.
La sophistication pop-up du navigateur va progresser. Les améliorations de la sécurité du navigateur favorisent l'adaptation des escrocs. Attendez-vous à de nouvelles techniques de pop-up qui contournent les blocages de pop-up actuels, des visuels plus convaincants et des techniques qui empêchent la fermeture du navigateur pendant le pop-up.
Les avertissements des détaillants de cartes-cadeaux s’amélioreront. La législation récente et l'autorégulation de l'industrie ont amélioré la sensibilisation aux escroqueries liées aux cartes-cadeaux au détail.Attendez-vous à une croissance continue de l'intervention au niveau du détaillant, bien que les opérations sophistiquées soient susceptibles de diversifier les demandes de paiement au-delà des cartes-cadeaux.
La coopération entre les États-Unis et l’Inde continuera de s’améliorer. On s’attend à une amélioration continue de la coordination internationale, bien que les conditions structurelles permettant ces opérations demeurent.
Les protections spécifiques aux personnes âgées seront progressivement améliorées. Les banques, les détaillants et les membres de la famille sont de plus en plus conscients des schémas d'escroquerie de soutien technique.
Les conditions structurelles qui les permettent – vulnérabilité démographique des adultes plus âgés, complexité technique créant une couverture pour les réclamations frauduleuses, faibles coûts d’exploitation dans les géographies cibles – n’ont pas fondamentalement changé. Alors que les opérations individuelles sont régulièrement perturbées et que la sensibilisation globale augmente lentement, la catégorie persistera probablement à une échelle substantielle jusqu’en 2026 et au-delà.
Les escroqueries de soutien technique sont des opérations de fraude dans lesquelles les criminels font semblant de légitimes sociétés technologiques (Microsoft, Apple, Norton, McAfee) et persuadent les consommateurs que leurs ordinateurs sont infectés, piratés ou autrement compromis.Les opérations reposent sur l'incertitude des consommateurs au sujet des messages d'erreur informatique et la déférence des autorités envers les « professionnels de la technologie ».
Les vecteurs les plus courants sont : les alertes pop-up du navigateur (38 % des cas, perte moyenne de 1 240 $), les appels froids revendiquant l’autorité Microsoft/Apple/Norton (27 % des cas, perte moyenne de 1 820 $), les résultats de moteurs de recherche faux pour le support technologique (14 %, 1 540 $), le phishing par courrier électronique avec des prétextes technologiques (10 %, 890 $), le phishing par SMS revendiquant des problèmes de sécurité (6 %, 680 $) et la publicité sur les médias sociaux pour le support faux (5 %, 2 100 $).
Non. Microsoft, Apple, Norton, McAfee et d'autres sociétés technologiques légitimes ne communiquent pas de manière proactive avec les consommateurs pour prévenir des infections informatiques spécifiques. Ceci est le signal de défense le plus fiable. Tout contact non sollicité affirmant des infections technologiques est frauduleux par définition. Microsoft et Apple maintiennent des déclarations éminentes confirmant cela dans la documentation des produits, les pages d'assistance et les campagnes de sensibilisation du public.
Les logiciels d'accès à distance (TeamViewer, AnyDesk, LogMeIn, et autres) permettent à un ordinateur de contrôler un autre via Internet. Les escrocs de support technique dirigent les victimes vers l'installation de ce logiciel, donnant aux escrocs le contrôle direct de l'ordinateur de la victime. Une fois installé, les escrocs peuvent exécuter des commandes intimidantes, accéder à l'historique du navigateur et aux sites bancaires, identifier les comptes financiers et parfois initier directement des transferts frauduleux.
Les cartes-cadeaux ont des taux de récupération proches de zéro après la fraude. Les fraudeurs demandent explicitement des cartes-cadeaux (Apple, Google Play, Amazon, Walmart, Target le plus souvent) parce que les consommateurs qui respectent les exigences de paiement par carte-cadeau représentent les pires résultats pour la récupération des victimes. Environ 32% des escroqueries de support technique impliquent des paiements par carte-cadeau. Aucune société légitime n'accepte des cartes-cadeaux pour le paiement des services - toute demande de paiement par carte-cadeau est frauduleuse.
73% des victimes de fraude au support technologique sont âgés de 60 ans ou plus. Trois facteurs structurels: une familiarité réduite avec le comportement informatique normal (interaction technique limitée rend le comportement inhabituel de l'écran plus alarmant), la déférence de l'autorité envers les "professionnels de la technologie" (assumption que les numéros de téléphone affichés représentent les sociétés revendiquées), et des réseaux sociaux de soutien technologique limité (moins d'accès aux membres de la famille ou aux ressources informatiques pour des questions techniques).
Après avoir obtenu un accès à distance, les fraudeurs ouvrent généralement Command Prompt ou Terminal pour exécuter des commandes bénignes produisant des sorties intimidantes, prétendent que la sortie indique des infections graves, accèdent à l’historique du navigateur et aux sites bancaires pour « enquêter », identifient les comptes financiers et les soldes approximatifs, demandent un paiement pour « supprimer » les menaces présumées et, dans les pires cas, accèdent directement aux comptes bancaires pour initier des virements frauduleux.
Concentration géographique: Inde (Delhi NCR, Mumbai, régions de Kolkata - 58% des opérations), Pakistan (Karachi, Lahore - 14%), Philippines (9%), opérations intérieures des États-Unis (8%), autre Asie du Sud-Est (6%), Europe de l'Est et de la Russie (3%), autres (2%). La concentration indienne reflète l'infrastructure historique de centre d'appels en langue anglaise développé à l'origine pour l'externalisation des processus d'affaires légitimes, adapté par les organisations criminelles pour les opérations de fraude.
Plusieurs étapes: fermez complètement le navigateur (force-quit si nécessaire en utilisant le gestionnaire de tâches sur Windows ou Force Quit sur Mac), n'appelez pas les numéros de téléphone affichés, redémarrez votre ordinateur si le navigateur ne se ferme pas normalement, exécutez une analyse antivirus légitime en utilisant votre protection installée (pas à partir de tout outil suggéré par les pop-ups), et nettoyez le cache et l'historique du navigateur pour supprimer tout élément résiduel de la page d'escroquerie.
Étapes immédiates: déconnectez-vous d'Internet (déconnectez Ethernet ou désactivez WiFi), ne redémarrez pas l'ordinateur (conservez des preuves médicales si nécessaire), contactez immédiatement votre banque pour les alerter sur des activités frauduleuses potentielles et examiner les transactions récentes, contactez vos sociétés de cartes de crédit, changez les mots de passe de tous les comptes susceptibles d'avoir été consultés (utilisez un autre appareil pour les changements de mots de passe), consultez un professionnel de l'informatique légitime pour vérifier si le logiciel d'accès à distance reste installé et pour analyser des logiciels malveillants supplémentaires, signalez la FTC à ReportFraud.ftc.gov et
Les taux de récupération varient considérablement selon le mode de paiement: les paiements par carte de crédit ~78% récupérables par le biais des retours de crédit, des virements bancaires ~25%, des virements par câble ~12%, des applications P2P ~8%, de la crypto-monnaie ~1%, des cartes-cadeaux ~0%. La part de 32% des cartes-cadeaux dans les escroqueries de support technique produit les pires résultats de récupération. La récupération est la plus élevée lorsque les victimes reconnaissent la fraude rapidement et agissent dans les heures de paiement.
Plusieurs approches: conversations éducatives sur la règle universelle (tout contact d'assistance technique non sollicité est frauduleux), discuter de modèles spécifiques (Microsoft/Apple ne parle pas d'infections), établir des protocoles "avant de payer, appelez-moi d'abord" pour toutes les demandes de paiement liées à la technologie, mettre en place des alertes de transactions bancaires que les membres de la famille peuvent surveiller, envisager des signatures conjointes de comptes bancaires nécessitant l'approbation de la famille pour les grandes transactions, et aider à installer un logiciel antivirus légitime afin que le parent aîné sache à quoi ressemble la protection réelle (contre les apparences pop-up).