Les procureurs affirment qu’une escroquerie d’usurpation menée par téléphone a commencé par une fausse alerte « Microsoft », avant de s’étendre à un transfert frauduleux présenté comme relevant d’une « cyber fraud division » liée à la banque de la victime. La perte visée serait d’environ 22 000 $.

Dans une affaire décrite par le Département de la Justice des États-Unis, une personne à Tonawanda (New York) aurait été entraînée dans une escroquerie d’usurpation centrée sur le téléphone après avoir reçu une alerte présentée comme liée à Microsoft. La victime aurait été invitée à rappeler les fraudeurs, qui se faisaient passer pour le service « Microsoft security », une méthode destinée à rendre l’appelant plus crédible et à lui donner un caractère urgent. Une fois le contact établi, les procureurs indiquent que les escrocs auraient maintenu la victime en ligne pour passer à une deuxième étape : un transfert vers un interlocuteur décrit comme un contact de la « cyber fraud division », associé à la banque de la victime. Le schéma du transfert s’inscrit dans des pratiques courantes d’escroquerie, où les fraudeurs utilisent des scripts de transfert de relais pour renforcer la crédibilité et réduire les doutes de la victime. Selon le communiqué du DOJ, au cours de ce processus guidé par téléphone, les fraudeurs auraient tenté une transaction frauduleuse d’environ 22 000 $. L’affaire illustre la façon dont des attaquants peuvent s’appuyer sur un branding réaliste d’entreprise technologique pour déclencher des appels entrants, puis utiliser la manipulation conversationnelle et le cadrage « service des fraudes » afin d’amener au mouvement d’argent ou à des actions sur un compte. La procédure engagée sert d’avertissement : des alertes techniques non sollicitées suivies de transferts téléphoniques vers des contacts de « fraude bancaire » peuvent faire partie d’une escroquerie organisée.