Los fiscales señalan que una suplantación telefónica comenzó con una falsa alerta de “seguridad de Microsoft” y escaló hacia una transferencia fraudulenta a través de una supuesta “división de ciberfraude” del banco. El perjuicio que se intentó causar habría rondado los 22.000 dólares.

En un caso descrito por el Departamento de Justicia de Estados Unidos, una víctima en Tonawanda, Nueva York, habría sido arrastrada a una estafa centrada en el teléfono después de recibir una alerta que supuestamente estaba relacionada con Microsoft. Según la acusación, la víctima fue instruida para llamar a los estafadores, quienes se presentaron como “seguridad de Microsoft”, una táctica usada con frecuencia para hacer que el interlocutor parezca legítimo y urgente. Tras el primer contacto, los fiscales alegan que los estafadores mantuvieron a la víctima el tiempo suficiente para pasar a una segunda fase: una transferencia con un contacto descrito como “división de ciberfraude” vinculada al banco de la víctima. Este paso es un patrón habitual, en el que los estafadores recurren a guiones de derivación o traspaso para ganar credibilidad y reducir el escepticismo. En el comunicado del DOJ también se indica que, durante el proceso dirigido por llamadas, los estafadores intentaron realizar una transacción fraudulenta de aproximadamente 22.000 dólares. El resultado de la causa subraya cómo los atacantes pueden usar un branding realista de una empresa tecnológica para generar llamadas entrantes y, luego, apoyarse en la manipulación conversacional y en el encuadre de “departamento de fraude” para provocar movimientos de dinero o acciones sobre cuentas, como parte de una conspiración organizada.