Une enquête publiée par le collectif américain Scammer Payback démantèle dix années d’activité frauduleuse d’une société indienne se présentant comme prestataire de services informatiques. L’affaire, encore absente des radars de la presse économique francophone, illustre l’industrialisation des escroqueries au faux support technique, qui ont coûté 2,1 milliards de dollars aux victimes américaines en 2025 selon le FBI.
Une façade BPO, un centre d’appels frauduleux
Supportaholic Technologies Private Limited est immatriculée à G-192, G Block, Sector 63, Chotpur, Noida (Uttar Pradesh), 201309. Sur ses canaux publics, l’entreprise se présente comme un acteur du Business Process Outsourcing (BPO), secteur indien parfaitement légitime employant plus d’un million de personnes. L’investigation, menée pendant plusieurs mois par l’équipe de l’enquêteur connu sous le pseudonyme Pierogi (chaîne Scammer Payback, plus de huit millions d’abonnés sur YouTube), n’a trouvé « aucun élément vérifiable indiquant que Supportaholic exerce une activité de BPO légitime ».
Le mode opératoire industrialisé révélé par l’enquête s’appuie sur le logiciel de centre d’appels Vicidial, plateforme légitime détournée pour automatiser les appels sortants depuis des listes de prospects achetées à des courtiers en données ou échangées entre opérations frauduleuses concurrentes. Une seconde méthode, dite manuelle, retraite les contacts n’ayant pas répondu, dans des registres internes baptisés « dead lists ».
Un script à six étages
La séquence d’escroquerie documentée par Scammer Payback est codifiée. Première étape : envoi d’un courriel d’apparence officielle évoquant un « problème suspect » sur le compte de la cible, suivi par un appel téléphonique faisant explicitement référence audit message. Deuxième étape : l’opérateur utilise des données personnelles préalablement obtenues sur des fuites pour asseoir sa crédibilité. Troisième étape, la plus efficace : la victime est invitée à ouvrir l’Observateur d’événements de Windows. Les entrées de routine — totalement bénignes — y sont présentées comme la preuve d’une intrusion ou d’un virus.
Quatrième étape : redirection vers un site frauduleux et téléchargement d’un programme présenté comme un outil de nettoyage Microsoft. Le logiciel installé est en réalité Remote Utilities, un outil de prise de contrôle à distance configurable pour s’exécuter en arrière-plan, sans validation visible pour la victime à chaque session — différence opérationnelle décisive par rapport à TeamViewer. Cinquième étape : désactivation de Windows Defender pendant la mise en attente, puis modification du fond d’écran pour afficher un numéro de téléphone tenu par l’opération. Sixième étape : un « closer » rappelle pour facturer.
Les factures collectées par l’enquête s’échelonnent de 200 à 5 000 dollars. Certaines audios récupérées révèlent que les opérateurs poursuivent la facturation y compris lorsque les victimes — souvent âgées — déclarent ne plus pouvoir acheter de quoi se nourrir. L’enquête cite explicitement la réponse d’un agent identifié : « Madame, je ne peux pas vous accorder de remise. »
L’infrastructure financière et le réseau de coquilles
L’enquête identifie une dizaine de protagonistes principaux. Vinay Mongia, cofondateur, présente publiquement Supportaholic comme un BPO et apparaît sur les vidéos institutionnelles. Son frère Renu Mongia, cofondateur également, conserve un profil opaque, mais son nom figure sur le certificat d’enregistrement de la société.
Le rôle pivot revient à Sonia Aggarwal, directrice financière. Selon Scammer Payback, elle administre les comptes de paiement et pilote un réseau de sociétés-écrans dont Cygnet Global Solutions et Helicon LLC — entités pour lesquelles l’investigation n’a retrouvé aucun certificat d’enregistrement en Inde ou aux États-Unis, ce qui interroge sur les flux et le blanchiment des fonds extorqués.
L’organigramme opérationnel comprend par ailleurs Rishabh Sharma (responsable de plateau et community manager, gestionnaire des campagnes Vicidial), Mayank Sharma (administrateur informatique gérant les sites frauduleux), Vikrant Swami (responsable de plateau junior), Yogi Nimbreaker (vice-président des ventes, présumé responsable de l’achat des listes de prospects) et Aditi Sharma. L’enquête désigne Monika Chaudhary, opérant sous le pseudonyme « Ruby », et Narjul Islam comme les deux principaux opérateurs en contact direct avec les cibles.
La rente cachée : reconnexions automatiques et achats par procuration
L’investigation met au jour une dimension rarement documentée publiquement : les connexions Remote Utilities établies durant les sessions ne sont pas détruites après la facturation initiale. Elles sont centralisées sur un serveur Supportaholic, ce qui permet aux opérateurs de reprendre la main sur les postes des victimes sans nouvelle interaction. Les usages identifiés incluent l’achat de cartes-cadeaux via les comptes en ligne des victimes et des virements via leurs comptes PayPal.
Les enquêteurs ont également trouvé, sur plusieurs postes compromis, des fichiers déposés délibérément contenant de faux messages d’alerte conçus pour relancer la victime — boucle qui permet de rejouer l’intégralité du scénario d’escroquerie à intervalles réguliers. Un autre site exploité par l’opération, supportteam247.com, proposait une fonctionnalité « vérification de garantie » dont les tests par l’équipe Scammer Payback ont confirmé qu’elle retournait systématiquement un résultat alarmiste, quel que soit le contenu saisi.
Un marché à 2,1 milliards de dollars
L’opération Supportaholic s’inscrit dans une catégorie criminelle en forte croissance. Selon le rapport annuel 2025 du Internet Crime Complaint Center (IC3) du FBI, l’IC3 a reçu plus d’un million de plaintes en 2025, contre environ 859 000 en 2024. La fraude à l’investissement a représenté à elle seule plus de 8,6 milliards de dollars de pertes l’an dernier. Les compromissions d’e-mails professionnels ont totalisé 3 milliards de dollars, suivies par la fraude au support technique et au service client à 2,1 milliards.
La cible privilégiée reste la population âgée. Les victimes âgées de 60 ans et plus ont déclaré plus de 7,7 milliards de dollars de pertes, soit une hausse de près de 60 % sur un an. Le préjudice moyen ressort à 20 699 dollars par victime, et s’élève à 62 604 dollars lorsque la cryptomonnaie est impliquée dans le transfert. Plus de 12 400 seniors ont individuellement perdu plus de 100 000 dollars en 2025.
La géographie criminelle est documentée de longue date. Une étude présentée au NDSS Symposium en 2017 estimait que 85 % des fraudes au support technique dont l’adresse IP pouvait être géolocalisée provenaient d’Inde, contre 7 % des États-Unis et 3 % du Costa Rica. Le chasseur d’arnaques britannique Jim Browning évaluait pour sa part en 2020 à 95 % la proportion d’opérateurs basés en Inde dans les centres qu’il infiltrait.
Une réponse répressive encore fragmentée
Le décret exécutif signé en 2025 par l’administration Trump et visant explicitement la cybercriminalité, la fraude et les « centres d’arnaques étrangers » a renforcé les opérations conjointes entre le FBI et les services indiens. Les arrestations restent toutefois rares, le Central Bureau of Investigation (CBI) indien n’agissant généralement qu’après transmission d’un dossier formel par les autorités américaines. Dans une affaire récente citée par le rapport IC3 2025, les déclarations de victimes adressées à l’IC3 ont permis d’attribuer plus de 48,7 millions de dollars de pertes à un réseau criminel donné, ce qui a conduit le CBI à intervenir contre le centre d’appels concerné.
Le modèle juridique reste asymétrique : les victimes résident majoritairement aux États-Unis et en Europe, les structures à frapper se trouvent en Inde et l’argent extorqué transite par un mélange de virements bancaires internationaux, de cartes-cadeaux, de mandats Western Union et — désormais — de paiements en cryptomonnaie. Selon l’IC3, la cryptomonnaie est devenue le premier vecteur de pertes en 2025, avec plus de 11 milliards de dollars de préjudice et 22 % d’augmentation sur un an.
L’affaire Supportaholic illustre un phénomène économique distinct de l’escroquerie individuelle : la constitution de structures organisées sous statut commercial classique, dotées d’organigrammes, de logiciels de productivité, de gestionnaires des ressources humaines et de circuits financiers comparables à ceux d’une PME légitime. L’ensemble des éléments documentés par Scammer Payback — registres internes, factures, captures audio, photographies des locaux — a été transmis aux autorités compétentes et reste consultable publiquement sur le site supportaholic.tech.