Η ισπανική αστυνομία, σε συνεργασία με συναδέλφους στο Περού, κατέστειλε τις δραστηριότητες ενός voice phishing (vishing) κυκλώματος. Πραγματοποιήθηκαν και 83 συλλήψεις.
Τριάντα πέντε από τους συλληφθέντες εντοπίστηκαν σε διάφορες περιοχές της Ισπανίας, συμπεριλαμβανομένης της Μαδρίτης, της Βαρκελώνης, της Μαγιόρκα, της Σαλαμάνκα και του Βίγκο. Οι υπόλοιποι 48 συνελήφθησαν στο Περού. Οι απατεώνες δρούσαν στις δύο χώρες.
Ο αρχηγός της σπείρας συνελήφθη στην Ισπανία κατά τη διάρκεια των 29 ταυτόχρονων εφόδων των αστυνομικών δυνάμεων οι οποίες οδήγησαν, επίσης, στην κατάσχεση μετρητών, κινητών τηλεφώνων, υπολογιστών και εγγράφων.
Voice phishing κύκλωμα: Οι απατεώνες μιμούνταν τραπεζικούς υπαλλήλους
Σύμφωνα με την ανακοίνωση της ισπανικής αστυνομίας (Policia Nacional), το Voice phishing κύκλωμα απασχολούσε 50 άτομα σε τρία διαφορετικά τηλεφωνικά κέντρα. Κατάφεραν να εξαπατήσουν τουλάχιστον 10.000 άτομα κερδίζοντας 3.000.000 ευρώ.
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Δείτε επίσης: Νέα phishing καμπάνια: Κακόβουλες εφαρμογές διανέμουν το banking trojan Antidot
Οι απατεώνες καλούσαν τα θύματα στο τηλέφωνο και χρησιμοποιούσαν κλεμμένες βάσεις δεδομένων, τεχνικές social engineering και scripts για να τα ξεγελάσουν και να τα κάνουν να δώσουν ευαίσθητες τραπεζικές πληροφορίες.
Για να φαίνονται νόμιμες οι κλήσεις, οι απατεώνες χρησιμοποιούσαν τεχνολογία caller spoofing, κάνοντας τον αριθμό και το όνομα του καλούντος να ταιριάζουν με αυτά της επίσημης τράπεζας που υποδύονταν.
Για να ξεγελάσουν τα θύματα, οι επιτιθέμενοι αναφέρονταν σε υποτιθέμενες μη εξουσιοδοτημένες αναλήψεις από ATM και ζητούσαν από τα θύματα να περάσουν από μια διαδικασία επαλήθευσης και να δώσουν τους one-time κωδικούς τους.
“Τα θύματα μοιράζονταν τους κωδικούς επαλήθευσης που εστάλησαν στα τηλέφωνά τους. Αυτοί οι κωδικοί μεταδόθηκαν αμέσως σε απατεώνες στην Ισπανία, οι οποίοι ήταν κοντά σε υποκαταστήματα τραπεζών για ανάληψη μετρητών“.
Μετά την κλοπή των μετρητών, περίπου το 20% και το 30% κρατούνταν από τους χειριστές και το υπόλοιπο μεταφερόταν στην οργάνωση στο Περού.
Δείτε επίσης: CERT-UA: Προειδοποιεί για phishing επιθέσεις που στοχεύουν την Ουκρανία
Για την προστασία από αυτές τις απάτες, η αστυνομία συνιστά να μην παρέχετε προσωπικά ή τραπεζικά στοιχεία σε αγνώστους που σας καλούν στο τηλέφωνο.
Επίσης, είναι σημαντικό να θυμάστε ότι οι τράπεζες δεν ζητούν ποτέ από τους χρήστες να δώσουν τα στοιχεία της κάρτας τους, τα στοιχεία ταυτότητας, τα ονόματα χρήστη, τους κωδικούς πρόσβασης λογαριασμού και τους κωδικούς πρόσβασης μίας χρήσης.
Η επιτυχής εξάλειψη αυτού του κυκλώματος voice phishing υπογραμμίζει τη σημασία της διεθνούς συνεργασίας για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο. Με την άνοδο της τεχνολογίας, οι εγκληματίες του κυβερνοχώρου είναι σε θέση να δραστηριοποιούνται παγκοσμίως, καθιστώντας δύσκολο για οποιαδήποτε χώρα να αντιμετωπίσει το ζήτημα μόνη της. Με τη συνεργασία και την ανταλλαγή πόρων και πληροφοριών, οι υπηρεσίες επιβολής του νόμου μπορούν να στοχεύσουν αποτελεσματικά αυτά τα εγκληματικά δίκτυα και να διαταράξουν τις δραστηριότητές τους.
Δείτε επίσης: Ευρώπη: Οι αρχές συνέλαβαν μέλη “συμμορίας phishing”
Πρόσφατα, η αστυνομία διέκοψε και τη λειτουργία μιας άλλης πανευρωπαϊκής επιχείρησης phishing, που έχει οδηγήσει σε κλοπή εκατομμυρίων. Οι αρχές συνέλαβαν πολλά άτομα στο Βέλγιο και την Ολλανδία, σύμφωνα με την Europol.
Η Europol ισχυρίστηκε ότι η ομάδα εξαπατούσε κυρίως τα θύματα μέσω phone phishing (εξαπάτηση μέσω τηλεφώνου), αλλά υποδυόταν επίσης τραπεζικούς υπαλλήλους και αστυνομικούς στα σπίτια των θυμάτων. Κυρίως στόχευαν ηλικιωμένους. Στη συνέχεια, οι απατεώνες ξόδεψαν τα έσοδα σε πολυτελή ρολόγια, κοσμήματα και επώνυμα ρούχα.
Πηγή: www.bleepingcomputer.com