Pretexting wird im Allgemeinen als das Erlangen sensibler oder persönlicher Informationen durch Nachahmung oder andere Täuschung definiert. Es wird unter den meisten Umständen als illegale Handlung angesehen, aber die Gesetze gegen diese Praxis variieren von Staat zu Staat und sind nicht immer klar geschrieben. Nach dem Gramm-Leach-Bliley-Gesetz ist es illegal, Vorwände zu verwenden, um Zugang zu Bankkonten oder anderen sensiblen Finanzinformationen zu erhalten. Es ist jedoch nicht unbedingt illegal, es zu verwenden, um Telefonaufzeichnungen zu erhalten oder einen untreuen Ehepartner zu entlarven. Über Ihre Identität zu lügen ist nicht immer ein Verbrechen, aber finanziell davon zu profitieren ist strafbar.
Viele Leute sind mit der Idee des illegalen Computer-Hackings und des Identitätsdiebstahls vertraut, aber nur sehr wenige Leute sind mit der Praxis des Pretexting vertraut. Das Hacken von Computerservern oder die Verwendung ausgeklügelter Programme zum Aufdecken von Passwörtern ist nur ein Aspekt von Cyberhacking. Praktiken wie Pretexting und Phishing sind Beispiele für Social Engineering, das menschliche Element hinter Hacking. Dies funktioniert am besten, wenn der Pretexter eine überzeugende Leistung liefert, komplett mit dem richtigen Fachjargon oder anderen Insiderinformationen.
Ein typischer Vorfall mit Vorwand könnte darin bestehen, dass ein Krimineller versucht, auf das persönliche Bankkonto eines Opfers zuzugreifen. Der Kriminelle ruft das Opfer zu Hause an und behauptet, eine Umfrage durchzuführen. Die Fragen mögen relativ harmlos klingen, aber der falsche Vermesser versucht in Wirklichkeit, persönliche Informationen wie den Mädchennamen der Mutter, das Geburtsdatum, den Namen eines Haustiers oder sogar einen Teil der Sozialversicherungsnummer des Opfers zu ermitteln. Hat der Täter diese Informationen, wird das Verfahren bei der Bank des Opfers fortgesetzt.
Der Anrufer verwendet den Namen des Opfers, um sich gegenüber dem Vertreter der Bank zu identifizieren. Eine Vorwanderin könnte eine Geschichte über den Verlust eines Scheckhefts oder das Vergessen ihres neuen Passworts schreiben. Die Bank mag strenge Sicherheitsvorkehrungen treffen, aber die Vorwände des Kriminellen können viele der Antworten liefern, die sie suchen. Sobald der Kriminelle vollen Zugriff auf die Bankdaten des Opfers hat, kann er das Konto innerhalb von Minuten löschen. Ein anderer Krimineller kann persönliche Informationen verwenden, um ein neues Kreditkartenkonto zu erstellen oder ein bestehendes zu übernehmen.
Im Jahr 2006 geriet der Chief Executive Officer (CEO) des Computergiganten Hewlett-Packard in ein Vorwand-Schema und trat schließlich zurück. Um die Quelle interner Informationslecks aufzudecken, engagierte der ehemalige CEO einen externen Ermittler. Mehrere Führungskräfte von Hewlett-Packard stellten fest, dass ihre persönlichen und beruflichen Telefonaufzeichnungen ohne ihre Erlaubnis gesammelt wurden. Nach einer Untersuchung wurde festgestellt, dass die externen Ermittler Vorwände benutzt hatten, um diese Telefonaufzeichnungen zu erhalten. Die Vertreter der Telefongesellschaft glaubten, mit den echten Hewlett-Packard-Mitarbeitern zu kommunizieren.