Arnaque: un imposteur dans ma boîte courriels
Mis à jour: Oct. 29, 2020
Face aux arnaques même les plus sagaces peuvent se faire prendre et le payer cher. J’en ai fait l’expérience quand j’ai trouvé le courriel d’un imposteur dans ma boîte de réception.
Le courriel s’est affiché à 6h45 le 24 décembre l’an dernier. Je m’étais levé quelques heures plus tôt pour respecter une heure de tombée. Le message provenait d’une personne que je connais bien: le pasteur de l’Église unitarienne de Vancouver que fréquente ma famille.
«J’ai besoin d’un service, disait le texte. Écris-moi vite.»
«Salut, Ron», ai-je répondu.
Une amie cancéreuse était à l’hôpital, a-t-il expliqué, et il venait d’apprendre qu’elle serait opérée dans la soirée. Est-ce que je pourrais acheter quelques cartes cadeaux iTunes? «Elle en aura besoin pour télécharger la musique qu’elle aime et des vidéos; ça lui remontera le moral avant sa prochaine intervention.» Il l’aurait fait lui-même, mais il était trop occupé. «Je te rembourserai dès que possible.»
À la maison, tout le monde dormait. Impossible de demander l’avis de qui que ce soit. Mais je ne l’aurais sans doute pas fait. Il ne m’est pas venu à l’idée que ça pouvait être une arnaque.
«Ok», ai-je répondu.
«Merci beaucoup, Bruce», a répliqué mon correspondant. Puis, il m’a donné des instructions. Je devais acheter pour 300 dollars de crédits iTunes. «C’est beaucoup de musique», ai-je pensé. «Gratte la pellicule argentée qui cache le code de rachat au verso, prends-le en photo et envoie-le directement par courriel à Sharon.» Il m’a donné l’adresse.
«Préviens-moi quand ce sera fait, a-t-il écrit. Que Dieu te bénisse.»
Que Dieu te bénisse? Nous sommes des unitariens. Des agnostiques optimistes dans le meilleur des cas. Nous employons rarement le mot en D. Drôle de conclusion. J’ai pensé que Ron était préoccupé par la situation gravissime de son amie Sharon, qui était sûrement chrétienne.
«Je peux acheter les cartes à midi et régler la chose avant ce soir», ai-je répondu.
Il était très reconnaissant, a-t-il répliqué six minutes après, mais ça arriverait trop tard. «Peux-tu faire l’envoi à midi pour qu’elle l’ait avant l’opération?»
C’était malcommode, mais qu’était un petit contretemps par rapport au combat de cette femme contre le cancer – la veille de Noël par-dessus le marché? Je suis allé à l’épicerie et j’ai acheté quatre cartes. Elles ont été activées à la caisse. À 9h30, j’envoyais les images avec ce message:
«Chère Sharon,
Les codes ci-dessous vous permettront d’acheter de la musique sur iTunes.
Tout le monde vous soutient.»
Toujours plus!
Une veille de Noël très occupée m’a fait oublier cette histoire jusqu’à ce que, vers 16h30, je lise mes courriels. Il y avait dans ma boîte de réception un message à la grammaire curieuse.
«Sharon vient de m’écrire qu’elle a reçu les cartes. Je veux t’apprécier vivement pour ça. Je suis sûr que ça va avancer son combat avec le cancer.»
Sauf qu’il y avait du nouveau. La rumeur s’était répandue dans le service d’oncologie, et d’autres patients avaient demandé des cartes à Ron.
«Pourrais-tu acheter pour moi encore 500$ de cartes cadeaux iTunes rapidement? Je te rembourserai 800$. Désolé de te déranger.»
Il allait trop loin. Pour une amie, c’était compréhensible, mais pour de parfaits étrangers?
J’ai appelé Ron.
«Allô, Bruce. Qu’est-ce qui se passe?
— Est-il trop tard pour aider les autres patients?»
Silence. Puis: «Euh, je ne vois pas de quoi tu parles.
— Les autres patients qui veulent aussi de la musique, ai-je précisé.
— Bruce. Longue pause. C’est une arnaque. Quelqu’un se fait passer pour moi. J’ai publié un avertissement sur Facebook.
— Je… ne l’ai pas vu.»
Vous serez surpris d’apprendre ce qu’un pirate peut faire avec votre adresse courriel.
Les arnaqueurs exploitent les failles de notre pensée
L’hameçonnage, «la technique la plus simple et la plus efficace employée par les criminels», comme le dit un expert-conseil en sécurité, est devenu si courant que ça pourrait être un sport de démonstration aux Olympiques de la fraude. En cinq secondes, on trouve sur la Toile des dénonciations de l’arnaque que je viens de décrire. Mais je n’ai jamais eu l’idée de vérifier. Pourquoi donc?
Vers la fin du film Sixième sens, le réalisateur Night Shyamalan livre la clé de l’histoire. Et vous vous dites: «Un instant, Bruce Willis est… mort?» Je me souviens de m’être senti piqué. Désorienté. Alors qu’en y repensant tous les indices étaient là.
J’ai ressenti exactement la même chose quand Ron – le vrai – m’a dit au téléphone: «C’est une arnaque.» Le même recadrage, la même conclusion qu’on n’avait pas prévue.
C’est la réaction du cerveau à une intrigue bien conçue, affirme Vera Tobin, spécialiste de la cognition à l’université Case Western Reserve en Ohio. La sympathie et l’attention de la «victime» sont finement manipulées par une narration truquée.
L’enjeu initial est mince. Dans mon cas, le premier contact était discret et réaliste. Excuses gênées, remerciements. Suivait un conte qui m’a fait enfiler ma veste de sauveur sans réfléchir.
Les arnaqueurs exploitent les failles de notre pensée exactement comme les conteurs. Nous sommes des «paresseux cognitifs», constate Keith Stanovich, psychologue à l’Université de Toronto, nous prenons tous les raccourcis mentaux et sautons aux conclusions dès que possible. C’est ce qui lui fait dire que la naïveté n’est pas un signe d’inintelligence, mais de «faible rationalité». Ce n’est pas la même chose. Le lobe antérieur du cerveau n’a pas le temps d’intervenir; la première impression a ouvert la cage, et l’oiseau s’est échappé.
Les arnaqueurs exploitent d’autres failles cognitives comme le «biais d’optimisme». La plupart des gens pensent qu’ils ont un peu plus de chance que la moyenne. Nous aimons croire que les choses vont bien tourner. La possibilité d’être roulé est toujours moins «probable» qu’une fin heureuse.
Et puis, il y a le «biais de cohérence», qui nous pousse à nous conformer à l’image que nous avons de nous-mêmes. Le premier courriel que j’ai reçu m’a rappelé que j’étais un homme bon et m’a offert une occasion de le prouver. «Vous accomplissiez une mission charitable, a conclu le policier qui notait ma plainte, et cela vous a aveuglé.»
Enfin, les économistes comportementaux et les psychologues emploient le terme «ancrage» pour désigner la tendance à accorder trop d’importance à un élément d’information. «C’est difficile d’écarter une chose qu’on sait déjà, reconnaît Vera Tobin. Et ça limite le raisonnement.» L’arnaqueur avait implanté dans mon esprit l’image d’une salle peuplée de cancéreux. Pire, j’y voyais Sharon, car je suis passé par là – j’étais au chevet de mon père quand il est mort du cancer.
Tous ces facteurs poussent à faire l’impasse sur des indicateurs qui devraient alerter. Mon pasteur n’avait pas utilisé mon nom dans le premier courriel. Il était peut-être trop pressé? (L’arnaqueur n’avait pas employé mon nom parce qu’il l’ignorait jusqu’à ce que ma réponse le lui apprenne.) Et les fautes de grammaire commises par quelqu’un d’assez pointilleux à cet égard? Je les ai attribuées au stress. Bref, j’ai lu ces courriels à travers un filtre qui corrigeait leurs erreurs et ne laissait passer que de bonnes intentions.
Démasquez les menteurs grâce à ces trucs pour détecter les mensonges.
La recherche de la victime parfaite
Si les arnaques exploitent des biais cognitifs universels, pourquoi ne nous faisons pas tous avoir? Environ 20% de la population est très vulnérable, dit Stephen Lea, psychologue à l’université d’Exeter. De tous ceux qui reçoivent un courriel comme le mien, à peine 3% mordent à l’hameçon, d’après une étude du géant des télécoms Verizon. Mais alors, qu’est-ce qui nous distingue, nous les minoritaires, les nuls?
Une idée très répandue veut que les victimes soient surtout des gens âgés. Ce n’est pas tout à fait exact. Les enfants du millénaire se font rouler plus que tous les autres groupes d’âge, selon des données de la commission fédérale du commerce des États-Unis, mais ils perdent moins d’argent que les aînés parce qu’ils en ont moins. (Étrangement, les aînés sont plus vulnérables aux contacts face à face, peut-être parce qu’ils perçoivent moins bien les signes non verbaux d’insincérité.)
Le stéréotype qui fait des personnes seules des proies faciles est juste. Les gens seuls ont plus tendance à prêter l’oreille aux arnaqueurs, à lire les offres non sollicitées, à rester en ligne avec le faux représentant du fisc.
Je ne vis pas seul et je ne suis pas jeune, mais j’ai été choisi au hasard dans une population que les fraudeurs trouvent prometteuse: les membres d’une congrégation religieuse. Il est démontré que les groupes religieux sont ciblés de manière disproportionnée – les «fidèles» sont-ils plus crédules que les autres? La plupart des unitariens, dirais-je, sont du type à «croire, mais à vérifier». Et de fait, personne d’autre au sein de ma congrégation n’avait mordu. L’arnaqueur a eu de la chance avec moi.
«Tu te rappelles la fois où tu as failli acheter une voiture qui faisait l’objet d’un droit de rétention? m’a lancé ma femme. Et celle où tu es allé au centre-ville pour remettre sa récompense au gars qui prétendait avoir retrouvé l’appareil photo qu’on t’avait volé?» (Il avait pris l’argent, était rentré chez lui pour aller chercher l’appareil et s’était évaporé.) Elle a commencé à énumérer toutes les arnaques dont elle se souvenait; elle a eu besoin des doigts de ses deux mains.
La naïveté est peut-être un «trait neural» comme la capacité d’être hypnotisé, suppose David Spiegel, psychiatre à Stanford. (Il a découvert des schèmes d’activité particuliers dans les images cérébrales des personnes «très hypnotisables».) Vrai ou pas, les «pigeons» dans mon genre ont d’autres traits de caractère en commun.
Nous sommes décidés. Bon, d’accord, impulsifs. Nous souffrons d’un «manque de profondeur» qui s’est révélé abyssal dans mon cas.
«Naïfs» et «crédules» pourraient s’appliquer, mais les sciences sociales préfèrent «ingénus». Et nous ne reculons pas devant les risques, physiques, financiers ou affectifs. Le psychologue Stephen Lea a constaté que les gens qui disent aimer le risque en courent beaucoup plus d’être arnaqués.
On pourrait penser que l’ignorance est un préalable, mais curieusement, c’est l’inverse qui semble vrai. Parfois, le problème n’est pas de ne pas en savoir assez, mais bien d’en savoir trop. Stephen Greenspan est un psychiatre qui a perdu environ le tiers de son épargne-retraite dans la fraude pyramidale de Bernie Madoff. Deux jours avant de l’apprendre, il avait publié un gros bouquin, un ouvrage de référence, fruit de deux décennies de recherche: The Annals of Gullibility: Why We Get Duped and How to Avoid It («Les annales de la naïveté: pourquoi nous nous faisons rouler et comment l’éviter»).
Récupérer votre argent? N’y pensez pas trop!
L’excès de confiance en soi peut induire une arrogance injustifiée, une lecture des événements tellement obtuse qu’elle en devient comique. Plus nous en savons, moins nous sommes capables de remettre en question notre première interprétation.
J’étais justement en train de revoir des articles sur la protection contre les fraudes quand le premier courriel est entré. J’aurais dû me méfier, non?
Le hic, c’est que même si je suis assez bien informé en général, je n’avais jamais entendu parler de cette arnaque en particulier. Elle ne mettait en scène aucun prince nigérian, aucun représentant hypothétique du ministère du Revenu, de Microsoft ou d’Apple. Elle ne parlait même pas d’argent. Pourquoi un fraudeur voudrait-il de la musique? (Réponse: les arnaqueurs s’en moquent. S’ils veulent des cartes cadeaux iTunes, c’est parce que leurs codes ne sont pas faciles à retracer. Quand ils les ont, ils peuvent les revendre.)
«Je crains qu’il n’y ait rien à faire», m’a déclaré l’agent du service des fraudes de Visa après avoir écouté mon histoire en parfait silence, au retour du congé de Noël.
«Pourquoi pas?
— Parce que ce n’est pas une fraude, a-t-il dit. Quand nous faisons opposition à un paiement, nous visons le vendeur. Mais il n’a rien fait de mal dans ce cas-ci. Vous avez choisi d’acheter ces cartes cadeaux.»
Attendez un peu! Je n’ai pas choisi de les acheter. Enfin, euh…
Ce qui distingue la fraude des autres crimes, c’est la nécessaire coopération de la victime, note Stephen Lea. Autrement dit, le dupe est toujours complice. Mais que peut-on bien gagner à se faire voler?
Peut-être est-ce quelque chose comme ce qui nous séduit dans un spectacle de magie ou des films qui se terminent en coup de théâtre comme Sixième sens: l’étrange plaisir que nous procure la suspension du doute et la surprise de sentir le sol se dérober sous nos pieds. «Ce “ah!” est une sensation dont les humains raffolent», dit Vera Tobin. La tension puis le soulagement ressenti après avoir été savamment attiré dans un piège manquaient sans doute aux eaux calmes du mitan de ma vie.
Et puis, pour un écrivain, tous les drames sont utiles. Qu’ai-je retiré de cette épreuve? Un «instant» d’émotion, un frisson d’excitation, un souvenir qui rend cette journée inoubliable. Et surtout, une histoire.
Faites attention à ces objets du quotidien facile à pirater.
Tiré de «How a Good Scam Can Bypass Our Defenses», The Walrus (11 février 2020), thewalrus.ca
