Tous les experts de la sécurité vous le diront : les cybercriminels se spécialisent, s'enrichissent, améliorent leurs techniques de fraude, développent de véritables modèles économiques basés sur la création et la propagation de malware bancaires toujours plus efficaces, toujours plus évolués et ciblant des volumes d'informations jamais atteints.

Et pourtant, en marge de cette course à l'innovation permanente issue de ce marché noir, le scammeur traditionnel (dit nigérian) continue d'appliquer les mêmes vieilles recettes d'ingénierie sociale, basées sur une duperie de premier niveau, sans ressource technologique ni maximisation des rendements, uniquement conçues autour de la confiance immédiate et naïve que certaines personnes accordent à la parole donnée. Sans même se préoccuper de la qualité générale des schémas d'escroquerie : anglais ou français approximatifs, sites Web de fausses banques de piètre qualité graphique... Le scammeur répand impertubablement ses promesses de récompenses à 6 chiffres (ou plus).

Autour de cette pratique, on a vu se développer des communautés de chasseurs de scams (ou "scambaiters"), qui mordent volontairement à l'hameçon, dialoguent avec les escrocs, et tentent d'inverser le processus en trompant celui qui tentait de les tromper.

Une des plus belles réussites dans cet exercice est à mettre au crédit d'un certain Arthur Dent. Son challenge brillamment réussi a consisté à convaincre un scammeur de la nécessité de recopier à la main les 293 pages d'Harry Potter et la chambre des secrets, de les scanner et de les transmettre par email !

Cette performance date de 2006, mais ce type d'exploit est intemporel et en terme de "reverse-scam", on a rarement fait mieux.