Prosecutors zufolge startete eine telefonbasierte Betrugsmasche mit einer gefälschten Microsoft-Sicherheitswarnung und führte über eine vorgetäuschte Bank-„Cyber Fraud Division“-Überweisung in eine zweite Phase. Der angebliche Schadenversuch belief sich demnach auf etwa 22.000 US-Dollar.

In einem Fall, den das US-Justizministerium (DOJ) beschrieben hat, soll ein Opfer in Tonawanda, New York, nach dem Erhalt einer Warnmeldung, die angeblich mit Microsoft zusammenhing, in eine telefonzentrierte Identitäts-Impersonation geraten sein. Das Opfer sei angewiesen worden, die Betrüger anzurufen, die sich als „Microsoft security“ ausgaben – eine gängige Methode, um Anrufer durch eine scheinbar seriöse, dringliche Mitteilung schnell glaubwürdig wirken zu lassen. Laut Anklage hielten die Täter das Opfer nach dem ersten Kontakt so lange in der Leitung, bis der Übergang in eine zweite Stufe möglich war: eine Überweisung an eine Person, die als Kontakt der „cyber fraud division“ beschrieben und dem Bankkonto des Opfers zugeordnet wurde. Dieses Überweisungselement folgt einem typischen Betrugsmuster, bei dem Scammer mit Referral-/Hand-off-Skripten arbeiten, um die Glaubwürdigkeit zu steigern und die Skepsis des Opfers zu senken. In der vom DOJ geschilderten Telefonabwicklung soll es zudem zu einem betrügerischen Transaktionsversuch in Höhe von rund 22.000 US-Dollar gekommen sein. Der Fall zeigt, wie Angreifer durch realistisch wirkende Unternehmensmarken eingehende Anrufe erzeugen und anschließend mit Gesprächsführung sowie dem „Fraud Department“-Rahmen dazu bringen wollen, Geldbewegungen oder Kontoaktionen auszulösen.