Promotores dizem que o esquema de personificação começou com um alerta falso “relacionado à Microsoft” e evoluiu para uma suposta transferência na “divisão de fraude cibernética” do banco. A tentativa de prejuízo teria girado em torno de US$ 22 mil.

Em um caso descrito pelo Departamento de Justiça dos EUA, uma vítima em Tonawanda, Nova York, teria sido atraída para um golpe de personificação conduzido por telefone após receber um alerta que dizia estar ligado à Microsoft. Segundo os promotores, a vítima foi orientada a ligar para os golpistas, que se apresentaram como “Microsoft security”, uma tática usada para dar aparência de legitimidade e urgência à ligação. Depois do primeiro contato, os promotores alegam que os criminosos mantiveram a vítima envolvida tempo suficiente para passar para a segunda etapa: uma transferência para alguém descrito como um contato da “cyber fraud division”, associado ao banco da vítima. Esse tipo de transferência aparece frequentemente em esquemas fraudulentos, nos quais os golpistas usam roteiros de encaminhamento (“hand-off”) para aumentar a credibilidade e diminuir a desconfiança da vítima. A nota do DOJ também afirma que, durante o processo conduzido por telefone, os golpistas teriam tentado uma transação fraudulenta de aproximadamente US$ 22 mil. O caso evidencia como atacantes podem se apoiar em marcas e mensagens realistas de empresas de tecnologia para gerar chamadas de entrada e, em seguida, usar manipulação em conversas e enquadramento de “departamento de fraudes” para incentivar movimentação de dinheiro ou ações na conta, em um contexto potencialmente coordenado.