Blog

Cyberattaque : un mix de persuasion et de manipulation – E-Finances

Utiliser le social engineering

Manipulation Fraudeurs - E-Finances - Logiciels de gestion financière

Une persuasion très utile


Pour arriver à leurs fins, les fraudeurs associent la manipulation et la persuasion à leur cyberattaque. C’est pour cela qu’il est parfois très compliqué de détecter une fraude. En effet, ils utilisent autant les failles techniques liées aux systèmes d’informations des entreprises, que les failles humaines en exerçant une pression psychologique usant d’intimidation, d’empathie et de flatterie. Le but ? Extirper des informations clés à des personnes sans qu’elles ne s’en rendent compte.


Lorsqu’un fraudeur souhaite persuader son interlocuteur, il suit trois étapes distinctives mais nécessaires :

  1. Une phase d’approche et de séduction lui permettant de mettre l’utilisateur en confiance
  2. Une mise en pression pour le déstabiliser et s’assurer de la rapidité de sa réaction, indispensable lors d’une tentative de fraude
  3. Une diversion visant à rassurer son interlocuteur et éviter que ce dernier ne se focalise sur ce process inhabituel

Des méthodes combinées plus efficaces

Il existe 4 grandes méthodes de social engineering qui sont, le plus souvent, combinées pour renforcer la crédibilité de l’escroc :

  • Au téléphone : le fraudeur vous contacte et souhaite des renseignements simples, le plus rapidement possible. Un bon escroc aura préparé son discours et n’hésitera pas à user de techniques pour parfaire son personnage : bruits de bureau enregistrés, matériel qui imite la voix…
  • Par courrier : il vous écrit une lettre très professionnelle, sur un papier à lettre maîtrisé avec le logo et les contacts de l’entreprise. Il utilise probablement une boîte postale pour l’adresse de sa société fictive.
  • Par Internet : il se fait passer pour un opérateur système, un responsable informatique, un ingénieur système, etc.
  • En contact direct : il est équipé professionnellement avec cravate, costume, attaché-case, cartes de visite, badge… Si le fraudeur prend autant de risques, c’est que les informations qu’il souhaite sont indispensables à son escroquerie. Il saura faire preuve de persuasion pour y parvenir.

À retenir

Une fraude aux moyens de paiement ne se fait pas en un clin d’oeil. La phase de recherche est indispensable pour l’escroc qui ne peut réussir son projet sans les informations clés. C’est pourquoi connaître ce processus vous permettra, vous et vos équipes, de faire attention quant aux demandes entrantes et de pouvoir détecter bien en amont une potentielle fraude en évitant de divulguer les données.