Arnaque au faux bandeau de cookies (fausse alerte de sécurité)
L'arnaque au faux bandeau de cookies détourne un élément devenu banal — le bandeau de consentement aux cookies — pour mieux vous piéger. Vous arrivez sur un site affichant une fausse boutique floutée derrière un bandeau « cookies » d'apparence normale ; en réalité, ce bandeau est une passerelle de phishing qui vous redirige vers une fausse alerte de sécurité Microsoft, dans un seul but : vous faire appeler un faux support technique.
Aucune alerte de sécurité Microsoft ne vous demandera jamais d'appeler un numéro de téléphone. Si une page web le fait, c'est une arnaque : fermez-la sans appeler.
Cette arnaque en chiffres
Pourquoi cette arnaque fonctionne
L'arnaque détourne deux réflexes ancrés : on clique machinalement sur les bandeaux de cookies, et on fait confiance au logo de Microsoft. En associant un élément anodin (le consentement aux cookies) à une marque rassurante, les escrocs désamorcent la méfiance avant même que vous ayez compris ce qui se passe.
L'effet de surprise et la peur font le reste : alarme sonore, fenêtre plein écran difficile à fermer, menace de perte de données. Pris de panique, on compose le numéro affiché avant de réfléchir — c'est précisément le réflexe que l'escroc cherche à provoquer.
Le phénomène n'a rien d'anecdotique : selon le FBI (IC3), les arnaques au faux support technique ont représenté plus de 900 millions de dollars de pertes en 2023, et plus de 50 % de ces pertes touchent des victimes de plus de 60 ans. Et il suffit d'un seul mouvement de souris — zéro clic — pour déclencher la redirection.
Comment se déroule l'arnaque
Vous atterrissez sur le site (via une publicité, un résultat de recherche ou un lien) : une page d'apparence commerciale, type grande enseigne, s'affiche floutée derrière un bandeau de consentement aux cookies très réaliste, avec un faux lien « politique de confidentialité ».
Le piège ne nécessite même pas de clic : un simple mouvement de la souris suffit à déclencher la redirection. Un serveur trie alors les visiteurs — certains sont renvoyés vers le vrai site (pour brouiller les pistes et passer sous les radars), d'autres vers la page malveillante.
La page malveillante affiche aussitôt une fausse alerte de sécurité en plein écran usurpant Microsoft Defender, souvent accompagnée d'un son alarmant, prétendant que votre ordinateur est infecté. Elle vous intime d'appeler un « support technique » en urgence : ce numéro débouche sur l'arnaque au faux support (prise de contrôle à distance, faux remboursement, paiement de prétendus frais).
Les signaux qui doivent vous alerter
- Un bandeau de cookies s'affiche sur un site inconnu, avec une page « boutique » floutée en arrière-plan.
- La page réagit ou redirige au simple passage de la souris, sans clic volontaire de votre part.
- Une alerte de sécurité s'ouvre en plein écran en imitant Microsoft / Windows Defender, parfois avec un son d'alarme.
- On vous presse d'appeler un numéro de « support technique » affiché à l'écran.
- Le domaine est récent ou n'a aucun rapport avec Microsoft ni avec l'enseigne affichée.
Que faire si vous êtes concerné
N'appelez jamais le numéro affiché
Microsoft et Windows n'affichent jamais d'alerte avec un numéro de téléphone à appeler dans votre navigateur. Le numéro à l'écran ne mène qu'à des escrocs : ne le composez pas.
Fermez la page de force
Quittez l'onglet ou le navigateur (Alt+F4). Si la fenêtre plein écran est bloquée, ouvrez le gestionnaire des tâches (Ctrl+Maj+Échap) pour forcer la fermeture, ou redémarrez. N'installez aucun logiciel « de nettoyage ».
N'accordez aucun accès à distance
Si vous avez appelé et laissé quelqu'un prendre la main sur votre ordinateur, déconnectez-le d'internet, désinstallez tout logiciel ajouté et faites-le contrôler. Changez vos mots de passe depuis un autre appareil.
Contactez votre banque et signalez
Si vous avez payé ou communiqué des informations bancaires, contactez votre banque pour faire opposition. Signalez le numéro affiché sur PhonkinSpam, par SMS au 33700, et l'escroquerie sur la plateforme Pharos.
Un numéro vous a contacté ?
Vérifiez s'il est déjà signalé par la communauté et ajoutez votre témoignage pour protéger les autres.
Questions fréquentes
Microsoft peut-il afficher une alerte avec un numéro à appeler ?
Non, jamais. Ni Microsoft ni Windows Defender n'affichent de fenêtre plein écran via votre navigateur avec un numéro de téléphone à appeler. Toute alerte de ce type est une arnaque au support technique.
Le faux bandeau de cookies est-il dangereux même sans cliquer ?
Oui. Dans cette arnaque, la redirection peut se déclencher au simple mouvement de la souris, sans que vous cliquiez sur « Accepter ». Dès qu'un bandeau de cookies vous paraît suspect sur un site inconnu, fermez l'onglet.
J'ai appelé le numéro affiché à l'écran, que faire ?
Si vous avez laissé un accès à distance ou payé, déconnectez l'ordinateur, désinstallez tout logiciel installé pendant l'appel, changez vos mots de passe depuis un autre appareil et contactez votre banque. Signalez ensuite le numéro (PhonkinSpam, 33700, Pharos).
Comment fermer une fausse alerte qui bloque tout l'écran ?
Fermez la fenêtre avec Alt+F4, ou ouvrez le gestionnaire des tâches (Ctrl+Maj+Échap) pour forcer la fermeture du navigateur. En dernier recours, redémarrez l'ordinateur. N'appelez jamais le numéro affiché et n'installez aucun logiciel proposé par la page.
Où tombe-t-on sur ces faux bandeaux de cookies ?
Le plus souvent via une publicité, un lien sponsorisé ou un résultat de recherche menant à un domaine récemment créé. La page imite une enseigne connue, souvent une grande boutique en ligne, pour paraître crédible.
Qu'est-ce qu'une arnaque au faux support technique ?
C'est une escroquerie qui vous fait croire que votre ordinateur est infecté pour vous pousser à appeler un faux service d'assistance. L'objectif : prendre le contrôle de la machine à distance, vous vendre un faux dépannage ou vous soutirer un paiement.
Pourquoi le faux bandeau de cookies est-il si efficace ?
Parce qu'il imite un élément vu des centaines de fois sans danger. On clique sur les bandeaux de cookies par réflexe, sans méfiance : c'est précisément ce qui en fait un appât idéal pour déclencher la redirection.
Qui sont les cibles de cette arnaque ?
Tout internaute peut tomber dessus, mais les personnes âgées sont particulièrement visées : selon le FBI, elles concentrent plus de 50 % des pertes liées au faux support technique.