Tous les jours, les médias rapportent les cas de fraude en ligne (scamming) les plus extravagants. La tentation est grande de soupirer de condescendance face à la naïveté de la victime qui a fait un paiement sous l’emprise d’un fraudeur. Les autorités, elles, prennent fait et cause pour la victime. Quand elle est trompée par un usurpateur qui aurait copié son e-mail ou son numéro de téléphone, elle pourra (le plus souvent) se faire rembourser alors qu’elle a autorisé le paiement. Il est même question que l’opérateur télécoms ou le fournisseur d’accès Internet doive rembourser. C’est en tout cas ce que propose le projet de nouvelle directive européenne sur les services de paiement (DSP3).
Celui qui pense ne jamais tomber dans le panneau coche en fait la première case pour se faire avoir. C’est ce que les spécialistes appellent le biais d’optimisme. Il provoque une distorsion de la perception du risque et diminue l’efficacité de la prévention. Mais il n’y a pas que cela qui explique que tout le monde peut, un jour ou l’autre, tomber dans le panneau. C’est ce qui ressort d’un intéressant rapport de la Federal Trade Commission, l’autorité fédérale américaine de régulation du commerce (y compris en ligne) sur les ressorts psychologiques du scamming (« A review of scam prevention messaging research : takeaways and recommendations », FTC, avril 2024).
Il y a aussi le biais de stéréotype, une autre erreur trop courante. On imagine invariablement que ce sont les personnes âgées qui tombent dans le panneau dès lors qu’il s’agit d’un usage numérique. Les autres générations ne se sentent pas concernées par les avertissements de prévention. A tort : elles sont tout aussi victimes des fraudeurs.
Moyen de paiement inhabituel
Car pour expliquer l’efficacité du scamming, ce sont l’émotion, la peur et l’urgence qui jouent le plus grand rôle. On est moins rationnel quand on est émotif − c’est aussi la base de la publicité. Les scammers vont aussi gagner votre confiance : n’est-ce pas quelqu’un qui vous veut du bien ? Quand la victime cumule l’émotion, le sentiment d’urgence et la confiance, elle devient la cible idéale.
Le scamming a aussi l’avantage, par rapport à la fraude classique, des économies d’échelle. Lorsqu’on arrose en une vague des milliers de cibles, il se trouvera toujours statistiquement quelqu’un qui sera dans l’état émotionnel requis.
En théorie, un scamming est simple à détecter.
Première tactique, on vous appelle au nom d’une organisation, en se faisant passer pour un préposé aisément identifiable (pensez à LinkedIn, où tout le monde se sent obligé de se mettre à nu professionellement), en trafiquant le numéro appelant.
Il vous reste 61.19% de cet article à lire. La suite est réservée aux abonnés.