De nouveaux messages jouent sur une corde intime : l’idée qu’un ancien « presque couple » cherche à reprendre contact. Derrière le flou émotionnel, une mécanique d’hameçonnage social qui vise la réponse, puis l’emprise. Explication de ZATAZ.
Des escrocs se ferant passer pour d’anciens partenaires potentiels pousse les victimes à répondre. Un SMS d’un numéro inconnu disant seulement « Puis-je dire quelque chose ? », « Je voulais juste dire bonjour », « As-tu quelques minutes pour discuter ? ». Un qui schéma s’inscrit dans les arnaques sentimentales, qui cherchent à installer une relation avant d’extorquer de l’argent, parfois via de faux investissements crypto.
Le premier clic émotionnel, avant le premier paiement
L’arnaque décrite n’a rien d’un piratage technique sophistiqué. Elle repose sur un point faible humain, la curiosité mêlée au regret. Un mème très diffus dit qu’on met parfois plus de temps à se remettre d’une « relation sans engagement » de trois mois que d’une longue relation. Les escrocs, eux, parient sur ce résidu affectif. Le texte évoque l’émergence d’une « arnaque à la relation ambiguë« , expression non officielle, mais utile pour décrire une variante de l’arnaque sentimentale : le fraudeur ne se présente pas comme un inconnu charmant, il se glisse dans le rôle d’un ex potentiel.
Le déclencheur est minimaliste. « Puis-je dire quelque chose ?« ; « Tu me manques » ; « Pardon, j’ai déconné » ; Etc. Rien d’autre. Pas de prénom, pas d’explication. Juste une phrase conçue pour forcer le cerveau à combler les trous.
Sur Instagram, des comptes avec peu d’abonnés enverraient des messages privés du type « Je voulais juste dire bonjour » ; « Je pense à toi » ; Etc. D’autres variantes posent une question courte, « As-tu quelques minutes pour discuter ?« . L’objectif immédiat n’est pas l’argent. C’est la réponse. Dans les escroqueries modernes, le « taux de réponse » est la première victoire : il confirme qu’un humain est au bout du fil, et qu’il est émotionnellement accroché. C’est d’ailleurs pour cela qu’il ne faut JAMAIS décrocher face à un numéro de téléphone inconnu. Le robot, caché derriére, confirma au pirate la présence humaine derriére la ligne utilisée au hasard de centaines de milliers d’appels.
Une fois le dialogue engagé, on bascule vers la logique des arnaques sentimentales classiques : installer une relation dans la durée, déplacer la conversation vers un canal plus direct, SMS ou autre application, puis créer un scénario d’aide, d’urgence, ou d’opportunité. ZATAZ rappele que ces arnaques commencent souvent sur des applications de rencontre, des réseaux sociaux, voir des jeux vidéo avant de migrer vers d’autres moyens de communication. La nouveauté ici, c’est l’amorce : l’attaquant saute l’étape « match » et simule un passé partagé.
Nous retrouvons vos données volées/perdues avant qu’elles ne se retournent contre vous.
Fuites de données, Veille web & dark web, alertes et priorisation des risques. |
Dédiée aux entreprises, institutions et particuliers. A PARTIR DE 0,06€ PAR JOUR |
Crypto, love bombing et verrouillage psychologique
Une évolution des arnaques sentimentales : elles ne se limitent plus à des demandes d’argent « pour un billet d’avion« . Elles peuvent orienter vers des investissements, notamment en cryptomonnaies, et siphonner des montants très élevés. Le love bombing, une stratégie de séduction agressive basée sur une surabondance d’attention et d’affection, utilisée pour accélérer l’attachement et affaiblir l’esprit critique. Les fraudeurs « bombardent » littéralement leurs victimes d’amour et d’attention jusqu’à obtenir argent ou informations. Dans la version « relation ambiguë », cette technique peut être encore plus efficace : le fraudeur exploite une histoire incomplète, donc une faille de clôture, et transforme un simple SMS en porte d’entrée vers une manipulation longue. Il suffit de collecter quelques informations sur les réseaux sociaux pour se créer un roadbook malveillant !
Sur le plan cyber, cette affaire rappelle un principe de base : la compromission commence souvent par un message banal, pas par un exploit. Le risque n’est pas le numéro qui appel, mais le scénario qui vous incite à répondre « juste pour voir« . ZATAZ vous le rappel, la curiosité dans ce genre de cas est à bannir. Dès que la conversation s’ouvre, la fraude peut bifurquer vers des demandes de vérification, des liens, des transferts, ou des investissements conseillés.
Dans une logique cyber-renseignement, l’attaque vise d’abord l’émotion, parce que l’émotion est le meilleur contournement de la sécurité.
|
Enquêtes, cyberveille, fuites, actu sécurité : recevez nos informations cyber là où vous êtes. |
|
Chaque samedi matin, le meilleur moyen de ne rater aucune info cyber. |
