Pretextar se define generalmente como obtener información confidencial o personal a través de la suplantación de identidad u otro engaño. Se considera un acto ilegal en la mayoría de las circunstancias, pero las leyes contra la práctica varían de un estado a otro y no siempre están escritas con claridad. Es ilegal, bajo la Ley Gramm-Leach-Bliley, usar pretextos para obtener acceso a cuentas bancarias u otra información financiera sensible. Sin embargo, no es necesariamente ilegal usarlo para obtener registros telefónicos o exponer a un cónyuge infiel. Mentir sobre su identidad no siempre es un delito, pero beneficiarse económicamente de ella es procesable.
Mucha gente está familiarizada con la idea de la piratería informática ilegal y el robo de identidad, pero muy pocas personas están familiarizadas con la práctica de los pretextos. Hackear servidores informáticos o utilizar programas sofisticados para descubrir contraseñas es solo un aspecto de la piratería informática. Prácticas como los pretextos y el phishing son ejemplos de ingeniería social, el elemento humano detrás de la piratería. Esto funciona mejor cuando el pretexto da una actuación convincente, completa con la jerga técnica adecuada u otra información privilegiada.
Un incidente típico de pretexto podría involucrar a un criminal que intenta acceder a la cuenta bancaria personal de una víctima. El criminal llama a la víctima a su casa, alegando que está realizando una encuesta. Las preguntas pueden parecer relativamente inofensivas, pero el topógrafo falso realmente está tratando de obtener información personal, como el apellido de soltera de la madre, la fecha de nacimiento, el nombre de una mascota de la familia o incluso una parte del número de seguro social de la víctima. Una vez que el agresor tiene esta información, el proceso continúa en el banco de la víctima.
La persona que llama usa el nombre de la víctima cuando se identifica ante el representante del banco. Un pretexto podría crear una historia sobre la pérdida de una chequera o el olvido de su nueva contraseña. El banco puede tener implementadas estrictas medidas de seguridad, pero los pretextos del criminal pueden proporcionar muchas de las respuestas que buscan. Una vez que el delincuente tiene acceso completo a la información bancaria de la víctima, puede limpiar la cuenta en minutos. Otro delincuente puede utilizar información personal para crear una nueva cuenta de tarjeta de crédito o hacerse cargo de una existente.
En 2006, el director ejecutivo (CEO) del gigante informático Hewlett-Packard se vio envuelto en un plan de pretextos y finalmente renunció. En un esfuerzo por descubrir la fuente de las filtraciones de información interna, el ex director ejecutivo contrató a un investigador externo. Varios ejecutivos de Hewlett-Packard descubrieron que sus registros telefónicos personales y profesionales se habían recopilado sin su permiso. Luego de una investigación, se determinó que los investigadores externos habían usado pretextos para obtener esos registros telefónicos. Los representantes de la compañía telefónica creían que se estaban comunicando con los empleados reales de Hewlett-Packard.