A polícia espanhola, trabalhando em conjunto com colegas do Peru, realizou uma operação coordenada contra uma grande rede de golpe de voz (voice phishing, ou vishing), prendendo 83 indivíduos.
Trinta e cinco dos detidos estavam espalhados pela Espanha, incluindo em Madri, Barcelona, Mallorca, Salamanca e Vigo, enquanto outros 48 foram presos no Peru.
O líder do esquema também foi detido na Espanha durante as 29 batidas policiais simultâneas realizadas pelas forças cooperantes, que também apreenderam dinheiro em espécie, celulares, computadores e documentos.
De acordo com o anúncio da polícia espanhola (Policia Nacional), os golpistas operavam uma grande operação de chamadas que empregava 50 pessoas em três centros de chamadas distintos, defraudando pelo menos 10.000 pessoas e obtendo €3.000.000 ($3,15 milhões) em receitas.
Os agentes de chamadas utilizavam bancos de dados roubados, engenharia social pré-elaborada e scripts para enganar os destinatários das chamadas a entregar suas sensíveis informações bancárias.
Para fazer com que as chamadas parecessem legítimas, os agentes utilizavam tecnologia de spoofing de chamadas, fazendo com que seu número e nome do chamador correspondessem aos do banco oficial que estavam se passando, adicionando credibilidade ao processo.
A isca era um alerta sobre saques não autorizados em caixas eletrônicos, direcionando as vítimas a passarem por um processo de verificação de conta falsa e a entregarem seus códigos de acesso únicos (one-time passcodes).
"Depois de convencer as vítimas de que elas tinham cobranças fraudulentas e contas bloqueadas, eles as guiavam através de etapas em seus aplicativos bancários, usando manuais fornecidos pelos líderes da organização", diz um comunicado de imprensa da Policia Nacional.
As vítimas eram enganadas a compartilhar códigos de verificação enviados para seus telefones.
Esses códigos eram imediatamente repassados para operadores na Espanha, que ficavam prontos próximos a agências bancárias para sacar o dinheiro.
Uma vez sacado o dinheiro, cerca de 20% a 30% eram mantidos pelos operadores e o restante era enviado para a organização no Peru.
A polícia destaca alguns métodos de ofuscação usados pelos criminosos, como usar códigos de cores para identificar organizações bancárias quando se comunicavam e espalhar seus operadores por diferentes cidades para dificultar o rastreamento.
Para proteger contra esses golpes, a polícia recomenda fornecer detalhes pessoais ou bancários apenas após verificar que você está falando com um agente bancário real.
Além disso, é importante lembrar que bancos nunca pedem aos usuários para fornecer detalhes de seus cartões, detalhes de identidade, nomes de usuário, senhas de contas e senhas de uso único (one-time passwords).
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...