La technique de "l'arnaque dormante"

Maintenant, j'aimerais vous parler d'une tactique de fraude très sophistiquée : l'arnaque dormante (sleeping scam en anglais). C'est le cas des faux profils qui ne cherchent pas à interagir avec vous personnellement : au lieu de demander de l'argent ou des informations tout de suite, ces comptes restent "dormants" et se contentent de copier le comportement de la vraie personne. Ils postent des messages inoffensifs, partagent du contenu officiel, et semblent parfaitement légitimes.

Le but est de vous endormir dans un faux sentiment de sécurité. Après plusieurs semaines ou mois, une fois qu'ils ont gagné votre confiance, ils "se réveillent" et tentent de vous arnaquer, que ce soit en vous demandant de l'argent pour une fausse œuvre de charité, en vous redirigeant vers un site malveillant, ou en vous contactant directement.

Un cas pratique, découvert en 2024 sur Twitter

Un beau jour de 2024, je vois une demande d'abonnement d'un présumé usurpateur de Seb, que j'aborde simplement en envoyant le message suivant : "Hi". C'est là que je me pose de sérieuses questions, la première étant : "Pourquoi ne répond-il pas ?"

Voilà la réponse plutôt complète - bien que résumée - de l'ami Gemini :

1. L'objectif est d'imiter le comportement de la vraie personne : Comme nous l'avons dit, Sébastien Izambard a maintes fois déclaré qu'il ne contacte pas personnellement ses fans. En désactivant la possibilité de recevoir des messages directs, le faux compte imite à la perfection ce comportement. Pour une personne qui connaît bien cette information, le compte paraîtra encore plus crédible.

2. Cela évite d'avoir à interagir : Pour un escroc, gérer des centaines de messages de fans potentiels est une perte de temps. La désactivation de la messagerie lui permet de se concentrer sur son objectif principal : publier du contenu qui ressemble à celui de la célébrité pour "cultiver" la crédibilité du compte. Il n'a pas à se soucier de répondre à des questions personnelles ou de maintenir une conversation, ce qui augmenterait le risque d'être découvert.

3. Le contact se fait à l'initiative de l'escroc, au bon moment : L'escroc ne veut pas que la victime le contacte. Il veut garder le contrôle de la situation. Lorsque le moment de l'arnaque arrive (par exemple, pour promouvoir un faux investissement ou une fausse vente privée), c'est l'escroc qui enverra un message direct à la victime, qui sera plus susceptible de faire confiance à cette sollicitation, car elle est venue d'un compte qu'elle suit depuis longtemps et qu'elle pense légitime.

4. Cela réduit les signalements : Si les fans ne peuvent pas envoyer de messages au faux compte, ils sont moins susceptibles de se rendre compte qu'il s'agit d'une arnaque. La plupart des gens ne signalent pas un compte tant qu'ils n'ont pas été sollicités ou qu'ils ne remarquent pas un comportement suspect.

En résumé, le fait qu'un compte désactive l'envoi de messages directs, surtout s'il s'agit d'une figure publique qui a clairement indiqué ne pas faire de communication personnelle, peut paradoxalement être un signe que l'escroc est très sophistiqué et qu'il pratique l'arnaque dormante. Cela fait partie de sa stratégie pour construire une crédibilité à long terme avant de passer à l'acte.