Les arnaques par courriel (« scam »)

Les « scams » sont une catégorie particulière de pourriels : ce sont des messages d'arnaques, destinés à nuire à ceux qui les reçoivent.

L'ingénierie sociale

Ces arnaques relèvent de l'« ingénierie sociale », c'est-à-dire de techniques de manipulation destinées à faire agir les personnes contre leur intérêt, en jouant sur nos biais cognitifs. Les principaux leviers utilisés dans ces messages sont l'égo, la peur et le risque de perdre. Cette perte supposée concerne soit sa réputation (divulgation de photos intimes), soit des informations que l'on détient déjà (boîte de messagerie qui sera détruite), soit une richesse promise comme déjà assurée (gain à la loterie qu'il faut retirer très vite).

Le « phishing »

Le phishingInformations[1]

Une partie de ces arnaques vise à obtenir, de la part des personnes qui croiront à ces messages, des informations de valeur telles que leurs différents codes d'accès et mots de passe. C'est pour cela qu'en anglais on appelle cette attaque « phishing », avec un « PH » et non un « F », ces deux lettres étant les initiales de « Password Harvesting », ou « moissonnage de mots de passe ». Le but est en effet, avec un unique message envoyé à de très nombreuses personnes, de récolter les mots de passe d'une fraction d'entre elles, qui y auront cru ou auront cliqué par réflexe.

Par exemple, un message prétendra que votre boîte courriel sera bientôt supprimée si vous ne la « réactivez » pas, en fournissant votre mot de passe. En accédant à votre boîte courriel grâce au mot de passe qu'ils vous auront extorqué, les « scammeurs » espèrent y trouver des informations issues de votre banque, ou des factures pouvant leur servir de justificatifs de domicile. Ceux-ci pourront alors leur permettre d'usurper votre identité et d'ouvrir des crédits à la consommation à votre nom, par exemple.

Une autre méthode consiste à envoyer un message, prétendument de la part de votre banque ou des services des impôts, vous prévenant d'un blocage de votre compte bancaire, d'une utilisation inhabituelle de votre carte de crédit, ou encore d'une somme à réclamer. Si vous cliquez sur les liens fournis,vous serez redirigés vers un site web qui sera une copie plus ou moins fidèle des sites officiels, et où l'on vous demandera de fournir vos codes de carte bancaire. Dans la seconde où vous les auriez fournis, vos comptes seraient débités de sommes de plus en plus élevées, jusqu'à épuisement de vos ressources !

Pour vos protéger, ne cliquez jamais directement sur les liens fournis dans de tels courriels, car ils risquent de vous mener vers des sites frauduleux, sur lesquels votre ordinateur risque également d'attraper des virus. Retapez « à la main » les liens vers vos sites habituels, ou utilisez les liens déjà stockés dans votre carnet d'adresses.

La stratégie de l'engagement

La stratégie de l'engagementInformations[2]

Un autre type d'arnaque est celui de la « fille orpheline du dictateur » ou du « notaire indélicat ». Quelqu'un que vous ne connaissez pas vous propose de gagner 10 % d'une énorme somme d'argent prétendument sans titulaire, pour autant que vous l'aidiez à faire sortir cet argent de son pays. Le pays en question est souvent lointain, pour ne pas que vous ayez envie d'aller voir sur place, mais surtout il n'y existe souvent pas de loi réprimant les auteurs de ces arnaques. C'est donc sans risque pour eux.

Ces arnaques utilisent la « stratégie de l'engagement ». Il s'agit d'un biais cognitif qui fait que, pour ne pas avoir à regretter la perte d'un investissement, on continue à investir, en espérant gagner au final, jusqu'à tout perdre. C'est l'addiction du joueur de casino, qui espère toujours « se refaire » au prochain tour de jeu, et perd encore plus.

Dans le cas de la « fille orpheline du dictateur », l'arnaqueur vous convaincra d'envoyer d'abord de petites sommes, pour faire refaire tel ou tel papier d'identité qui manque, puis des sommes de plus en plus importantes, au prétexte de corrompre tel ou tel employé de banque qui menace de vous dénoncer, puis de louer un coffre privé pour transférer l'argent, etc. À chaque fois, il vous dira que, si vous ne continuez pas, alors vous perdrez tout ce que vous avez déjà donné. L'histoire est très bien rodée et, si vous vous laissez piéger, vous risquez au final de ne plus avoir que vos yeux pour pleurer votre argent disparu.

Pour se prémunir contre le piège de l'engagement, il faut arriver à se libérer du poids du passé. Ce n'est pas parce que l'on a pris, à un moment, une décision qui s'est révélée mauvaise, que l'on est obligé pour toujours de continuer dans cette voie. On a toujours le choix de prendre une autre voie, meilleure, à tout moment, en faisant le deuil de ce qui a été perdu.

Complément

Pour aller plus loin, vous pouvez consulter les ressources complémentaires ci-dessous :

- La page "Biais cognitif" sur Wikipedia