Le mot de passe n’a jamais été le vrai problème.

Parce que dans la majorité des cas, on ne le vole pas. On vous le fait donner.

Une urgence fabriquée.

Un ton rassurant.

Un jargon technique juste assez crédible.

Et en face ? Un humain pressé, fatigué… ou simplement trop poli pour dire non.

Les plus grandes failles ne s’infiltrent pas. Elles se négocient.

Chez SarX, on enquête aussi sur des fraudes où aucune faille technique n’a été exploitée.

C’est l’humain qui a ouvert la porte. En croyant bien faire.

Exemple réel :

Georges veut récupérer certains fonds après un investissement sur une plateforme crypto douteuse. Il reçoit un appel après quelques jours.

L’interlocuteur connaît son nom, ses montants, sa banque.

Il se présente comme un agent du soutien technique et demande un accès temporaire à son ordinateur pour vérification.

Georges coopère.

Il installe AnyDesk.

Résultat : 73 000 $ envolés en 24 heures.

Pas par naïveté.

Par automatisme.

Par absence de doute… au mauvais moment.

Et après ? On fait quoi ?

Chez SarX, on remonte toute la chaîne du piège :

Reconstitution complète du scénario de fraude

Analyse des messages, appels et échanges.

Traçage des adresses de portefeuille crypto et des transferts.

Vérification des entités, plateformes, et identités utilisées.

Et surtout : rédaction d’un rapport d’enquête professionnel, utilisable pour :

Porter plainte à la police

Constituer un dossier solide pour l’avocat

Déposer un signalement structuré auprès de Binance, Crypto.com, etc.

Parce que le vrai problème, ce n’est pas que vous avez cliqué.

C’est qu’on vous a mis dans l’état mental pour le faire.