Pourquoi les escrocs sont plus susceptibles de se faire passer pour un ami

Emma McGowan 20 oct. 2022

Se faire passer pour un ami est très efficace car nous voulons tous aider les gens que nous aimons, et souvent les gens dont nous avons été proches.

J’ai récemment reçu un message Facebook qui m’a choquée. Il m’avait été envoyé par une ancienne colocataire à qui je n’avais plus parlé depuis 10 ans. Elle m’a expliqué qu’elle était coincée dans une relation violente et qu’elle essayait de créer une cagnotte GoFundMe pour échapper à son petit-ami. Et elle m’a demandé de l’aide.

Mon instinct me pousse toujours à aider les personnes qui ont besoin de moi. Cela dit, je savais d’expérience que cette personne avait, une vision... disons complexe de la vérité. Dans le passé, elle m’a dit qu’elle avait un cancer et je suis quasi certaine qu’elle m’a menti. Elle a aussi des problèmes d’addiction. Mais, à un moment de ma vie, elle a été une amie très proche. Elle m’a aidée de nombreuses fois et j’avais envie d’être là pour elle si elle avait besoin de moi.


Mais bien sûr, je fais bien plus attention aujourd’hui à plus de 30 ans que quand j’en avais 20. Je lui ai expliqué que je serais heureuse de l’aider à écrire le texte de sa campagne pour récolter des fonds mais que je ne souhaitais pas la gérer ni toucher cet argent, d’une manière ou d’une autre. C’est toujours la limite que j’impose.

Je lui ai aussi posé une question très précise sur les années durant lesquelles nous vivions ensemble. Je savais que c’était une question à laquelle son petit-ami ne pourrait pas répondre et j’ai vérifié dans d’anciens messages que je n’en avais pas parlé via Messenger. Je lui ai posé cette question car je savais que quelqu’un d’autre, y compris son petit-ami, avait pu avoir accès à son compte. Cette question, c’était un peu ma version d’une authentification à deux facteurs afin de m’assurer que je lui parlais bien à elle et pas à quelqu’un d’autre.

Vous vous dites peut-être que ça fait beaucoup. Mais je gagne ma vie en écrivant des articles sur les escrocs en ligne, je savais donc quoi faire à la réception de ce genre de demande d’une « amie. »

Les recherches d’Avast confirment ma méfiance : selon une récente étude Avast sur la fréquence des arnaques en ligne, les escrocs sont plus susceptibles de se faire passer pour l’un de vos amis que pour votre patron, une entreprise, votre conjoint, vos enfants, une banque, un collègue ou un membre de votre famille.

60 % des personnes âgées de 25 à 34 ans ont déjà été contactées par une personne se faisant passer pour un ami afin de leur soutirer de l’argent. Ces chiffres étaient moins élevés pour les autres tranches d’âges interrogées, mais restaient tout de même plus élevés que pour les autres identités usurpées par les escrocs.

De quoi s’agit-il ? Pourquoi les escrocs sont-ils plus susceptibles de se faire passer pour un ami ? La réponse est à la fois simple et compliquée : l’ingénierie sociale.

Qu’est-ce que l’ingénierie sociale ?

Dans le monde des arnaques en ligne, l’ingénierie sociale est l’usurpation par des cybercriminels de l’identité d’une personne que vous connaissez et à qui vous faites confiance afin d’obtenir quelque chose de vous. Cela peut-être de l’argent, des mots de passe, des informations fiscales, des identifiants... Tout ce dont ils peuvent tirer profit.

Souvent dans ce genre d’attaques, ils jouent sur le sentiment d’urgence. Par exemple, l’escroc peut se faire passer pour le petit-enfant de la victime, lui dire qu’il a été arrêté et a besoin que l’on paye sa caution, et qu’il ne faut surtout rien dire à ses parents. L’escroc peut aussi se faire passer pour votre patron et vous réclamer un document « urgent ». Ou pour une vieille amie sur Messenger et vous faire croire qu’elle essaye d’échapper à son petit-ami violent.

Une fois que l’escroc vous a attiré en jouant sur vos émotions, il vous demande quelque chose. Se faire passer pour un ami est très efficace car nous voulons tous aider les gens que nous aimons, et souvent les gens dont nous avons été proches. Nous avons déjà tous contribué au GoFundMe d’un ami de lycée. Par contre, auriez-vous la même réaction en voyant la publication d’un collègue sur un de ses amis de lycée ? C’est peu probable, n’est-pas ?

Vous êtes certainement plus susceptibles de vouloir aider un ami qu’un collègue ou votre patron. Bien sûr, vous seriez surtout susceptible d’aider votre conjoint ou vos enfants, mais les escrocs ont beaucoup plus de mal à se faire passer pour quelqu’un dont vous êtes très proche, à l’inverse d’un vieil ami.

Pour en revenir à mon anecdote, il s’avère que j’ai vu clair dans le jeu de cette vieille amie et qu’elle a vu clair dans le mien : dès que je lui ai expliqué que je ne souhaitais pas toucher à l’argent et que j’écrivais des articles sur les arnaques en ligne, elle a commencé à faire machine arrière. J’ai rapidement compris que c’était bien elle de l’autre côté de l’écran, mais aussi qu’elle essayait de m’arnaquer. J’ai été déçue bien sûr, mais aussi contente de voir que mon système de détection fonctionnait si bien.

Comment se protéger contre les attaques d’ingénierie sociale ?

Si vous aussi vous vous retrouvez dans une situation similaire, voici quelques méthodes pour vous protéger. D’abord, vérifiez par vous-même que vous parlez bien à cette personne, et non à quelqu’un qui se fait passer pour elle. Vous pouvez lui poser une question à laquelle elle est la seule à pouvoir répondre, comme je l’ai fait, ou la contacter par un autre moyen, en utilisant par exemple son numéro de téléphone si vous l’avez.

Ensuite, méfiez-vous dès que cette personne essaye de vous mettre la pression. Il s’agit là d’une stratégie bien connue des escrocs : ils veulent créer un sentiment d’urgence pour ne pas vous laisser le temps de trop réfléchir à leur demande et de vérifier certains doutes que vous pourriez avoir. Mon amie de longue date m’a expliqué qu’elle essayait de fuir son compagnon qui la battait. Les escrocs peuvent trouver bien pire encore.

Cela nous amène au troisième conseil : contactez une personne à qui vous faites confiance. Si vous avez un doute, c’est que la situation est certainement douteuse. Cependant, nous avons parfois du mal à nous en rendre compte quand nous sommes la cible. Parlez-en avec quelqu’un d’autre et observez sa réaction. J’ai personnellement contacté une autre amie commune, dont je suis encore proche, afin d’avoir son avis sur la situation. Elle a également trouvé que toute cette histoire était bizarre. Sa réaction a renforcé mes doutes mais m’a aussi poussée à poser un regard plus critique sur la situation.

Quatrième conseil : mettez des limites et ne vous mêlez pas d’argent lorsqu’il s’agit d’amis en ligne. Un point c’est tout. Sans exception. Si vous souhaitez absolument envoyer de l’argent à quelqu’un, faites-le via un canal dont il ne pourra pas tirer profit. Par exemple, transférez-lui de l’argent via Venmo afin qu’il ne puisse pas récupérer d’informations personnelles vous concernant, à part votre pseudo.

Enfin, si vous finissez par tomber dans le piège, n’oubliez pas que ces escrocs sont désormais des professionnels dont le travail est d’utiliser ces techniques d’ingénierie sociale pour obtenir quelque chose de vous. Vous avez été piégé ? Ce n’est pas de votre faute. Souvenez-vous de cette expérience, tirez-en des leçons et avancez tout en sachant que vous avez fait de votre mieux.

Téléchargez Avast One Gratuitement

 

--> -->