Scam Call center

スペイン警察は、ペルーの警察と協力し、両国で大規模な音声フィッシング詐欺(ビッシング詐欺)組織を一斉取り締まり、83人を逮捕した。

逮捕者のうち35人はマドリッド、バルセロナ、マヨルカ、サラマンカ、ビーゴなどスペイン全土で、さらに48人はペルーで逮捕された。

この組織のリーダーも、協力した警察が行った29の一斉捜査の際にスペインで逮捕され、現金、携帯電話、コンピューター、書類なども押収された。

銀行になりすます

スペイン警察(Policia Nacional)の発表によると、詐欺師たちは3つのコールセンターで50人を雇用する大規模な通話業務を行い、少なくとも1万人を騙し、300万ユーロ(315万ドル)を売り上げていた。

通話担当者は、盗んだデータベース、あらかじめ書かれたソーシャル・エンジニアリング、スクリプトを使い、通話相手を騙して機密の銀行情報を提供させていた。

正規の電話であるかのように見せかけるため、斡旋業者は発信者なりすまし技術を使用し、番号と発信者名をなりすました銀行のものと一致させることで、プロセスに信憑性を持たせていた。

餌はATMでの不正引き出しに関する警告で、被害者に偽の口座確認プロセスを経てワンタイムパスコードを教えるよう指示した。

「不正請求があり、口座がブロックされていると被害者に信じ込ませた後、組織のリーダーから提供されたマニュアルを使って、バンキングアプリのステップを案内した

「被害者は騙されて、携帯電話に送られた認証コードを共有させられた。これらのコードはすぐにスペインの工作員に伝えられ、彼らは銀行の支店の近くで現金を引き出す準備をしていた。

現金が引き出されると、20%と30%ほどが工作員に保管され、残りはペルーの組織に送られた。

警察は、犯人が使っていたいくつかの難読化手法を強調している。例えば、通信時に銀行組織を識別するためにカラーコードを使ったり、追跡を困難にするために工作員を異なる都市に分散させたりしていた。

このような詐欺から身を守るために、警察は、実際の銀行員と話していることを確認した後にのみ、個人情報や銀行情報を提供することを勧めている。

また、銀行が利用者にカード情報、ID情報、ユーザー名、口座パスワード、ワンタイムパスワードを教えるよう求めることは決してないことを覚えておくことが重要だ。