Qu’est-ce que le catfishing ?

En cybersécurité, le catfishing désigne la fabrication d'une fausse identité en ligne par un cybercriminel à des fins de tromperie, de fraude ou d'exploitation.

Comme son nom l'indique, le catfishing est le plus souvent utilisé pour les escroqueries à la romance sur les applis de rencontres, les sites web et les réseaux sociaux.

Avant de devenir un problème courant dans le monde de la cybersécurité, le terme “catfishing” était défini comme la pratique consistant à utiliser des poissons-chats pour maintenir la morue active pendant le transport.

Cette première définition a été décrite dans le film “Catfish” de 2010, qui a largement contribué à inventer le sens du catfishing tel que nous le connaissons aujourd'hui : une forme d'activité trompeuse impliquant une personne qui crée une fausse présence en ligne à des fins malveillantes.

Le catfishing est un phénomène relativement nouveau dans le domaine de la cybersécurité, qui n'est devenu une préoccupation sérieuse qu'au début des années 2010.

Le terme, qui trouve son origine dans le documentaire “Catfish” de 2010, a été popularisé par la série télévisée également appelée “Catfish”, qui a été diffusée pour la première fois sur MTV en 2012.

Avec plus de deux cents épisodes et une décennie de diffusion, la série de téléréalité a rendu le terme “catfishing” encore plus courant.

Ce n'est qu'à la fin des années 2010 que le catfishing est devenu une cybercriminalité sérieuse qui a entraîné d'importantes pertes financières. Les données du FBI et de la Federal Trade Commission (FTC) rapportées par AllAboutCookies.org mettent en évidence des tendances alarmantes en matière de catfishing.

De 2019 à 2022, le nombre moyen de rapports trimestriels d'escroqueries par catfishing a augmenté de plus de 174 %. Aujourd'hui, les rapports estiment qu'il y a environ quatre fois plus de cas qu'au début de l'année 2019 (source).

Le catfishing est le fait de fabriquer une fausse identité en ligne pour tromper quelqu'un dans une fausse relation, souvent dans l'intention de troller ou d'escroquer la victime en la convainquant d'envoyer de l'argent.

Le catfishing peut avoir lieu sur n'importe quelle plateforme en ligne où les gens interagissent les uns avec les autres, mais parmi les plus courantes figurent les réseaux sociaux, les applications de rencontres, les communautés de jeux en ligne et les forums d'intérêt particulier.

Les catfishers choisissent souvent des plateformes avec de nombreuses victimes potentielles à cibler où ils peuvent facilement créer de faux profils.

Ils créent une fausse identité convaincante par divers moyens, notamment des photos volées et de faux noms, de fausses adresses ou de fausses professions. Les catfishers peuvent également utiliser des outils et des applis en ligne pour modifier leur apparence et leur voix, ce qui rend plus difficile la détection de leur tromperie par les victimes.

Que ce soit par e-mail ou par messages directs sur les réseaux sociaux, les catfishers utilisent diverses stratégies pour attirer leurs victimes, notamment la flatterie, la manipulation émotionnelle et les vulnérabilités de la victime.

Ils établissent souvent une fausse intimité et une confiance, puis demandent progressivement des informations personnelles, de l'argent ou d'autres faveurs. Certains catfishers ont également recours au chantage ou aux menaces pour contrôler leurs victimes et les empêcher de dénoncer l'escroquerie aux autorités.

Le catfishing peut être utilisé pour tromper et manipuler les gens à différentes fins, notamment pour obtenir des gains financiers, pour l'exploitation sexuelle et pour le terrorisme.

Plus qu'une simple escroquerie d'égal à égal qui cible les victimes à un niveau personnel, les exemples de catfishing ont également eu un impact sur les entreprises et les organisations. En voici quelques exemples notables :

L'imposteur militaire

En 2018, un homme nommé John Edward Taylor a été condamné à 14 ans de prison pour avoir catfishé des dizaines de femmes sur des sites de rencontres tout en prétendant être un Navy SEAL ou un agent de la CIA à la retraite. Taylor utilisait sa fausse identité pour impressionner ses victimes, gagner leur confiance et finalement les escroquer pour qu'elles lui donnent des milliers de dollars de leur propre argent. Il a ensuite été arrêté et condamné pour plusieurs accusations de fraude et d'usurpation d'identité.

L'affaire Manti Te'o

Manti Te'o était un joueur de football universitaire notable qui a fait les gros titres en 2012 lorsqu'il a été révélé qu'il avait été catfishé par une femme fictive nommée Lennay Kekua. Te'o a été amené à croire que Kekua était sa petite amie, un faux personnage créé par un homme nommé Ronaiah Tuiasosopo. Tuiasosopo avait utilisé un faux profil sur les réseaux sociaux pour développer une relation avec Te'o et était même allé jusqu'à simuler la mort de Kekua pour s'attirer la sympathie de Te'o. L'histoire a été racontée plus tard dans un documentaire de Netflix intitulé The Girlfriend Who Didn't Exist.

Le recruteur d'ISIS

En 2015, un homme de Virginie nommé Mohamad Jamal Khweis a été arrêté pour avoir tenté de rejoindre ISIS en Syrie. Khweis avait été recruté en ligne par “Umm Isa al-Amrikiya”, qu'il croyait être une jeune femme intéressée par l'islam. En réalité, “Umm Isa” était une catfisher travaillant pour le compte d'ISIS afin d'attirer des recrues occidentales. Khweis a été condamné à 20 ans de prison pour avoir rejoint ISIS et accepté d'être un kamikaze du groupe terroriste.

Ces exemples illustrent la diversité des motivations et des méthodes utilisées par les catfishers pour exploiter leurs victimes, ainsi que la nature complexe des escroqueries par catfishing.

Le catfishing peut avoir des effets dévastateurs sur les victimes, y compris sur leur famille et leur entourage. Voici quelques-uns des dangers et des effets les plus courants du catfishing :

• Perte financière : Les catfishers trompent le plus souvent leurs victimes pour qu'elles leur donnent de l'argent en se faisant passer pour une personne dans le besoin et en exploitant la compassion de leurs victimes. En 2021, selon l'Internet Crime Complaint Center du FBI, plus de 24 000 victimes aux États-Unis ont perdu collectivement environ 1 milliard de dollars à cause de ces escroqueries à la romance.
• Atteinte à la réputation : Si la victime a partagé des informations privées ou embarrassantes, le catfishing peut la faire chanter, portant ainsi atteinte à sa réputation. Les célébrités, les athlètes et d'autres personnes très en vue peuvent voir leur réputation gravement affectée par le catfishing.
• Vol d'identité : Le catfishing peut également conduire au vol d'identité sous diverses formes. Le catfishing peut utiliser les informations personnelles de la victime pour créer une nouvelle identité ou commettre une fraude. De même, les pseudonymes créés par les catfishers peuvent également compromettre la véritable identité d'une personne.
• Détresse émotionnelle : Si les cas de catfishing concernent toutes les tranches d'âge, ce sont généralement les populations plus âgées et plus vulnérables qui sont les plus touchées. Le catfishing peut provoquer de graves troubles émotionnels chez les victimes, qui se sentent souvent trahies, blessées, humiliées, voire anxieuses et dépressives après avoir été victimes d'un catfishing.

L'une des principales raisons pour lesquelles les gens pratiquent le catfishing est l'appât du gain, le plus souvent sous la forme d'incitations financières.

Par exemple, ils peuvent inciter leurs victimes à leur donner de l'argent ou des cadeaux, en se faisant passer pour un partenaire romantique qui a besoin d'aide. Ils peuvent également rechercher des avantages émotionnels, tels que l'attention et la validation, en créant une fausse identité plus désirable que celle qu'ils ont dans la vie réelle.

Il peut s'agir de se présenter comme plus séduisant, plus prospère ou plus populaire que la personne ne l'est en réalité. Ce faisant, ils peuvent se sentir récompensés en obtenant plus d'adeptes, d'amis ou de partenaires romantiques en ligne.

Une autre raison pour laquelle les gens pratiquent le catfishing est le sentiment d'insécurité ou le manque de confiance dans leur identité réelle. En fabriquant un nouveau personnage, ils peuvent échapper à leurs insécurités et vivre une version d'eux-mêmes qu'ils jugent plus désirable.

Les catfishers peuvent également être motivés par un sentiment d'anonymat et de liberté lorsqu'ils interagissent avec d'autres personnes en ligne, ce qui leur permet de s'exprimer d'une manière qui les met mal à l'aise dans la vie réelle. Ces motivations peuvent être particulièrement tentantes pour les personnes qui souffrent d'anxiété sociale ou d'un manque d'estime de soi.

Certains individus peuvent utiliser les escroqueries par catfishing comme une forme de vengeance. Par exemple, ils peuvent cibler une personne qui leur a fait du tort dans le passé, en utilisant leur fausse identité pour la manipuler et lui faire perdre de l'argent ou lui causer du tort sur le plan émotionnel. Le catfishing peut ainsi devenir un outil de vengeance et de pouvoir sur les autres.

Les escroqueries par catfishing prennent de nombreuses formes. Il est donc important d'en connaître les signes avant-coureurs et de prendre des mesures pour éviter d'en être victime.

Voici quelques indicateurs courants du catfishing :

• Demander de largent au début d'une relation, souvent déguisée en fonds nécessaires pour rendre visite à la victime.
• Éviter toute forme de contact en face à face, comme les chats vidéo.
• Utiliser des fausses images de profil qui sont d'une beauté suspecte ou, dans certains cas, floues ou peu claires.
• S'exprimer dans une langue et une grammaire médiocres ou envoyer des messages à des heures irrégulières.
• Demander à sortir de l'application de rencontre ou du site de réseaux sociaux pour communiquer directement.
• Se faire passer pour quelqu'un d'autre sur les réseaux sociaux afin d'attirer les rivaux du gang ou de tromper les victimes pour qu'elles rejoignent des groupes.
• Reculer d'un appel ou d'une réunion prévus en invoquant diverses excuses.
• Donner l'impression que la personne est trop parfaite ou que la situation est trop belle pour être vraie.

Pour éviter le catfishing, il faut être à la fois prudent et conscient. Voici quelques stratégies pour mieux vous protéger et éviter d'être victime d'une arnaque au catfish.

• Faites des recherches sur la personne : Avant de vous engager dans une relation en ligne, quelle qu'elle soit, prenez le temps de faire des recherches sur la personne. Il s'agit notamment de vérifier l'identité de la personne, de contrôler sa présence en ligne sur les sites de réseaux sociaux ou de rechercher tout signe d'activité suspecte ou d'incohérence dans son histoire. Une recherche du nom de la personne sur Google peut souvent révéler beaucoup d'informations qui vous aideront à déterminer si la personne est légitime ou si elle est bien celle qu'elle prétend être.
• Rencontrez-vous en personne : Dans la mesure du possible, essayez d'organiser une rencontre en personne avec la personne dans un lieu public. Cela peut vous aider à confirmer l'identité de la personne et à instaurer un climat de confiance avant de consacrer du temps et de l'énergie à un dialogue en ligne. Si la personne n'est pas disposée à vous rencontrer en personne, il s'agit là d'un signal d'alarme et d'une source d'inquiétude.
• Évitez de partager des informations personnelles : Ne partagez jamais d'informations personnelles ou de données sensibles en ligne, telles que votre adresse personnelle, le nom de vos proches, votre numéro de sécurité sociale ou des informations financières. Faites toujours attention aux personnes avec lesquelles vous partagez vos coordonnées et abstenez-vous de toute transaction financière tant que vous n'avez pas établi une relation solide et que vous n'avez pas pleinement confiance en l'identité de l'autre personne.
• Faites confiance à votre instinct : Si une personne rencontrée en ligne vous semble trop belle pour être vraie, c'est probablement le cas. Des photos de profil qui ressemblent à celles d'un top model, des compliments manifestes et une volonté suspecte d'apprendre à vous connaître sont autant de signes révélateurs d'un catfishing. N'ignorez pas votre instinct ; méfiez-vous de toute personne qui semble trop intéressée, impatiente ou insistante. Si vous vous sentez mal à l'aise ou incertain à propos de quelqu'un, il est préférable d'opter pour la prudence et de mettre fin à toute communication.
• Soyez prudent sur les réseaux sociaux : Les sites de réseaux sociaux comme Facebook, Twitter et TikTok sont des terrains propices aux escroqueries par catfishing, il est donc important d'être prudent lorsque vous vous engagez avec des personnes inconnues en ligne. Évitez d'accepter des demandes d'amis de la part d'inconnus ou d'engager des conversations privées avec des personnes que vous ne connaissez pas. Vérifiez vos paramètres de confidentialité et assurez-vous que vos informations ne sont pas facilement accessibles à tout le monde.

En tant que leader international des solutions de cybersécurité, Proofpoint aide les organisations à protéger leurs actifs et leur personnel contre les cybermenaces, notamment l'usurpation d'identité, le catfishing et les escroqueries par e-mail.

Proofpoint fournit les systèmes et la technologie nécessaires pour protéger vos données, en adoptant une approche centrée sur les personnes afin de les éduquer et de les former efficacement pour minimiser les risques et empêcher les attaques de se produire.

Découvrez comment Proofpoint peut aider votre équipe à écarter des menaces telles que le catfishing et d'autres escroqueries en ligne.