La police espagnole, en collaboration avec des collègues au Pérou, a mené une répression simultanée contre un réseau d’escroquerie de phishing vocal à grande échelle (vishing) dans les deux pays, arrêtant 83 personnes.
Trente-cinq des personnes arrêtées ont été localisées à travers l’Espagne, notamment à Madrid, Barcelone, Majorque, Salamanque et Vigo, et 48 autres ont été arrêtées au Pérou.
Le chef du réseau a également été appréhendé en Espagne lors des 29 perquisitions simultanées menées par les forces de police coopérantes, qui ont également saisi de l’argent liquide, des téléphones portables, des ordinateurs et des documents.
Usurper l’identité des banques
Selon l’annonce de la police espagnole (Policia Nacional), les escrocs ont opéré une grande opération d’appel qui employait 50 personnes dans trois centres d’appels distincts, fraudant au moins 10 000 personnes et réalisant 3 000 000 €(3,15 millions de dollars) de recettes.
Les agents appelants ont utilisé des bases de données volées, de l’ingénierie sociale pré-écrite et des scripts pour inciter les destinataires de l’appel à divulguer leurs informations bancaires sensibles.
Pour que les appels paraissent légitimes, les agents ont utilisé la technologie d’usurpation d’identité de l’appelant, faisant correspondre leur numéro et le nom de l’appelant à ceux de la banque officielle qu’ils ont usurpée, ajoutant de la crédibilité au processus.
L’appât était une alerte sur les retraits non autorisés aux guichets automatiques, demandant aux victimes de passer par un processus de fausse vérification de compte et de donner leurs codes d’accès uniques.
« Après avoir convaincu les victimes qu’elles avaient des accusations frauduleuses et des comptes bloqués, elles les ont guidées à travers les étapes de leurs applications bancaires, en utilisant les manuels fournis par les dirigeants de l’organisation », lit-on dans un communiqué de presse de la Policia Nacional.
« Les victimes ont été amenées à partager des codes de vérification envoyés sur leurs téléphones. Ces codes ont été immédiatement transmis aux agents en Espagne, qui se tenaient prêts près des agences bancaires pour retirer de l’argent. »
Une fois l’argent retiré, environ 20% et 30% étaient conservés par les opérateurs et le reste était envoyé à l’organisation au Pérou.
La police met en évidence certaines méthodes d’obscurcissement utilisées par les criminels, telles que l’utilisation de codes de couleur pour identifier les organisations bancaires lors de la communication et la répartition de leurs agents dans différentes villes pour rendre leur traque plus difficile.
Pour se protéger contre ces escroqueries, la police recommande de ne fournir des informations personnelles ou bancaires qu’après avoir vérifié que vous parlez à un véritable agent bancaire.
De plus, il est important de se rappeler que les banques ne demandent jamais aux utilisateurs de donner les détails de leur carte, leurs identifiants, leurs noms d’utilisateur, leurs mots de passe de compte et leurs mots de passe à usage unique.