GovTech indique que l’enquête du comté de Warren, dans l’État de New York, reste en cours après une fraude par phishing ayant initialement entraîné une perte de 3,3 millions de dollars. Les enquêteurs suivent la trajectoire des fonds dérobés, en identifiant plusieurs banques et des « mules » dans le circuit de blanchiment, avec un volet impliquant l’usurpation d’un fournisseur.

GovTech rapporte que le comté de Warren, dans l’État de New York, poursuit l’enquête sur une importante arnaque par phishing qui a débuté avec une perte initialement signalée de 3,3 millions de dollars. Le compte rendu précise que les enquêteurs retracent les mouvements des fonds volés à travers le système financier, identifiant plusieurs banques et des « mules » intégrées au pipeline de blanchiment. Dans ce type d’affaires, la fraude s’appuie souvent sur la redirection rapide des paiements, des comptes qui peuvent sembler légitimes à première vue, ainsi que des transferts successifs qui ralentissent et compliquent la récupération. Le rapport décrit également le rôle de l’usurpation d’identité de fournisseur dans le schéma. Dans ces scénarios, les attaquants se font passer pour des entités de confiance — par exemple des fournisseurs ou des partenaires commerciaux — afin d’obtenir une autorisation ou des instructions de paiement. Une fois le paiement détourné, la fraude peut s’étendre à travers plusieurs comptes et intermédiaires, ce qui nécessite un travail coordonné entre les forces de l’ordre et les institutions financières. Pour la prévention, l’histoire souligne que les résultats dépendent de la complétude de la « piste papier » : relevés bancaires, journaux de transfert et identités rattachées aux comptes utilisés par les mules. La capacité de redressement dépend aussi de la rapidité avec laquelle l’incident est détecté, de la possibilité d’annuler des paiements et de l’efficacité des enquêteurs pour relier chaque étape de la chaîne transactionnelle. L’enquête en cours constitue ainsi un rappel concret aux organisations de renforcer les procédures de vérification lors des changements d’instructions de paiement, en particulier quand l’identité du fournisseur ou les modalités de paiement sont modifiées.