Le prétexte est généralement défini comme l’obtention d’informations sensibles ou personnelles par le biais d’une usurpation d’identité ou d’une autre tromperie. Il est considéré comme un acte illégal dans la plupart des circonstances, mais les lois contre cette pratique varient d’un État à l’autre et ne sont pas toujours clairement écrites. Il est illégal, en vertu de la loi Gramm-Leach-Bliley, d’utiliser des prétextes pour accéder à des comptes bancaires ou à d’autres informations financières sensibles. Cependant, il n’est pas nécessairement illégal de l’utiliser pour obtenir des relevés téléphoniques ou exposer un conjoint infidèle. Mentir sur son identité n’est pas toujours un crime, mais en tirer profit financièrement peut donner lieu à une action.
Beaucoup de gens sont familiers avec l’idée de piratage informatique illégal et d’usurpation d’identité, mais très peu de gens sont familiers avec la pratique du prétexte. Le piratage de serveurs informatiques ou l’utilisation de programmes sophistiqués pour découvrir des mots de passe n’est qu’un aspect du cyberpiratage. Des pratiques telles que les prétextes et le phishing sont des exemples d’ingénierie sociale, l’élément humain derrière le piratage. Cela fonctionne mieux lorsque le prétexte donne une performance convaincante, avec le jargon technique approprié ou d’autres informations privilégiées.
Un incident typique de prétexte peut impliquer un criminel essayant d’accéder au compte bancaire personnel d’une victime. Le criminel appelle la victime à la maison, prétendant mener une enquête. Les questions peuvent sembler relativement inoffensives, mais le faux géomètre essaie vraiment de glaner des informations personnelles, telles que le nom de jeune fille d’une mère, une date de naissance, le nom d’un animal de compagnie ou même une partie du numéro de sécurité sociale de la victime. Une fois que l’agresseur dispose de ces informations, le processus se poursuit à la banque de la victime.
L’appelant utilise le nom de la victime pour s’identifier auprès du représentant de la banque. Un prétexte peut créer une histoire sur la perte d’un chéquier ou l’oubli de son nouveau mot de passe. La banque peut avoir mis en place des mesures de sécurité strictes, mais les prétextes du criminel peuvent fournir bon nombre des réponses qu’il recherche. Une fois que le criminel a pleinement accès aux informations bancaires de la victime, il peut effacer le compte en quelques minutes. Un autre criminel peut utiliser des informations personnelles pour créer un nouveau compte de carte de crédit ou reprendre un compte existant.
En 2006, le PDG du géant informatique Hewlett-Packard s’est retrouvé mêlé à un stratagème de prétexte et a finalement démissionné. Afin de découvrir la source des fuites d’informations internes, l’ancien PDG a engagé un enquêteur externe. Plusieurs dirigeants de Hewlett-Packard ont découvert que leurs relevés téléphoniques personnels et professionnels avaient été collectés sans leur autorisation. À la suite d’une enquête, il a été déterminé que les enquêteurs externes avaient utilisé des prétextes pour obtenir ces relevés téléphoniques. Les représentants de la compagnie de téléphone pensaient qu’ils communiquaient avec les vrais employés de Hewlett-Packard.