[Vitrine du Cameroun] – Les cybercriminels n’utilisent pas seulement la peur et l’urgence pour exploiter leurs victimes. Les émotions positives – telles que l’empathie, la curiosité et le désir d’aider – sont également exploitées, prévient Anna Collard, SVP de la stratégie de contenu et conseillère CISO chez KnowBe4 Africa
« La manipulation émotionnelle est une tactique courante dans l’ingénierie sociale », explique Collard. « Nous avons tous entendu parler de leurs tactiques basées sur la peur ou des escroqueries utilisant un sentiment d’urgence, mais les escrocs se concentrent également sur les sentiments positifs, comme la compassion et l’amour, pour tenter de profiter de leurs victimes. »
Par exemple, « ils créent de fausses collectes de fonds ou des œuvres de bienfaisance impliquant des enfants, des personnes âgées ou des catastrophes naturelles pour déclencher des réponses compassionnelles immédiates », commente-t-elle. « Ces escroqueries sont ensuite étayées par de faux témoignages pour encourager la participation, ainsi que des vidéos deepfake ou du contenu généré par l’IA montrant l’impact supposé de leur travail caritatif. »
Le contenu émotionnel – qu’il soit négatif ou positif – est efficace pour la manipulation.
« Les escroqueries basées sur la peur restent très efficaces – l’urgence et la panique fonctionnent constamment parce qu’elles déclenchent des réponses de lutte ou de fuite, créent une pression temporelle ou exploitent notre peur de perdre quelque chose. Cependant, les émotions positives abaissent également nos défenses », affirme Collard. « Lorsque les gens se sentent bien d’aider les autres, ils sont moins susceptibles de se demander si quelque chose est une arnaque. La recherche montre que l’effet de « lueur chaleureuse » de l’aide aux autres peut temporairement abaisser notre pensée critique parce que nous nous fions davantage aux raccourcis mentaux qu’à l’analyse. »
De plus, la gentillesse active les centres de récompense du cerveau, créant une boucle de rétroaction positive que les criminels peuvent exploiter. « Ces tactiques créent un sentiment de connexion et de but », explique Collard. Cela rend les victimes plus sensibles à la manipulation, surtout lorsqu’elles sont déjà émotionnellement investies. Le sophisme des coûts irrécupérables peut également entrer en jeu, où une victime qui a déjà donné une petite somme ou aidé un partenaire « romantique » se sent obligée de donner davantage.
Exemples d’escroqueries basées sur la confiance
Les exemples courants de ces escroqueries incluent de fausses collectes de fonds caritatives qui imitent des organisations légitimes comme l’UNICEF ou la CANSA. Ces tactiques sont particulièrement efficaces dans les communautés où un sentiment de responsabilité collective, comme le concept sud-africain d’ubuntu, est fort. « Les criminels détournent les valeurs culturelles en présentant leurs escroqueries comme des initiatives de renforcement de la communauté », prévient-elle.
Collard ajoute que les escroqueries très organisées de « fraude romantique » et de « pig butchering », où les criminels construisent des relations à long terme avant de frauder leurs victimes, sont d’autres exemples marquants. « Ces escroqueries utilisent souvent des tactiques psychologiques sophistiquées pour établir la confiance et exploiter la solitude pendant de nombreux mois », ajoute-t-elle. Elles sont beaucoup plus sophistiquées, ne demandant pas d’argent directement.
Que peuvent faire les individus ?
Collard conseille aux individus d’être prudents mais pas cyniques. « Il est important de prendre un moment pour vérifier avant de faire un don », dit-elle. Elle recommande d’utiliser des ressources en ligne indépendantes pour vérifier les organisations caritatives et les causes.
De plus, elle recommande d’établir une règle de pause de 24 à 48 heures pour toute décision financière impliquant des appels émotionnels. « Surtout lorsqu’il s’agit de charité, d’aider quelqu’un ou d’opportunités d’investissement potentielles. Ces transactions doivent être faites avec un esprit clair et non émotionnellement. C’est aussi une bonne idée de discuter des dons ou des investissements potentiels avec des amis ou des membres de la famille de confiance », dit-elle. « Utilisez des méthodes de paiement sécurisées et traçables plutôt que des transferts d’argent, des cryptomonnaies ou des cartes prépayées. »
Que peuvent faire les organisations ?
Pour les organisations qui dispensent une formation de sensibilisation à la sécurité, il est important d’aider les employés à reconnaître les techniques de manipulation émotionnelle, et pas seulement les menaces techniques, comme un élément clé de la gestion des risques humains. Collard suggère d’inclure des scénarios impliquant des escroqueries caritatives, de fausses opportunités de bénévolat et des fraudes à l’investissement communautaire. « La formation devrait souligner que la vérification est une preuve de bienveillance, pas de cynisme. »
Elle est également favorable à l’élaboration de supports de formation qui reconnaissent et respectent les valeurs culturelles tout en promouvant la sécurité, réduisant ainsi le risque humain inhérent à chaque organisation en rendant la sécurité pertinente et accessible. « Utilisez des exemples locaux et un contexte culturel dans les simulations de phishing », dit-elle.
En termes d’améliorations des politiques, Collard recommande également de mettre en œuvre des processus d’approbation pour les dons caritatifs ou les investissements communautaires. « Créez des directives claires et des procédures de vérification pour les employés qui s’engagent avec des organisations communautaires externes », commente-t-elle.
Comprendre la psychologie des victimes
Il est crucial d’approcher les victimes d’escroqueries romantiques et de « pig butchering » avec empathie plutôt que jugement, car ces escroqueries créent une dépendance émotionnelle authentique grâce à une manipulation psychologique sophistiquée. « Les victimes forment souvent de véritables liens émotionnels avec leurs agresseurs », explique Collard, « donc demander à quelqu’un de ‘simplement arrêter de leur parler’ revient à demander à quelqu’un de mettre fin à une relation qu’il croit aimante et solidaire. Elles ont besoin de temps, de patience et souvent d’un soutien professionnel pour reconstruire leur capacité à faire confiance à leur propre jugement. »
Enfin, elle estime qu’il est important de ne pas devenir cynique. « La sensibilisation à la cybersécurité consiste à défendre votre capacité à aider véritablement les autres », conclut Collard. « Être conscient de la sécurité vous protège, vous et les causes légitimes, et permet un don plus efficace et durable. »
Surce : KnowBe4.
