Οι ισπανικές και πορτογαλικές αρχές συνέλαβαν 54 άτομα που θεωρούνται ύποπτα για συμμετοχή σε μια τεράστια απάτη, που βασίζεται στο Vishing (voice phishing). Υπολογίζεται ότι οι απατεώνες έκλεψαν από τα θύματα τουλάχιστον 2,5 εκατ. ευρώ (2,7 εκατ. δολάρια).
Όπως αποκάλυψε η Europol, οι συλλήψεις έγιναν στις 4 Ιουνίου, χάρη σε μια συντονισμένη επιχείρηση μεταξύ της ισπανικής εθνικής αστυνομίας (Policía Nacional), της Mossos d’Esquadra και της πορτογαλικής δικαστικής αστυνομίας (Policía Judiciária).
Έγιναν έρευνες σε δεκαεννέα ακίνητα και ένα άτομο συνελήφθη ενώ καθόταν μπροστά στον υπολογιστή του με τα τραπεζικά στοιχεία ενός θύματος στην οθόνη. Η αστυνομία κατέσχεσε υπολογιστές, φορητούς υπολογιστές, κινητά τηλέφωνα, κάρτες SIM, κάνναβη και κοκαΐνη από το κατάλυμα.
Δείτε επίσης: Η πύλη υποστήριξης της Mercku στέλνει MetaMask phishing email
Αυτές οι απάτες vishing στόχευαν, κυρίως, Ισπανούς ηλικιωμένους πολίτες. Αρχικά, οι απατεώνες καλούσαν στο τηλέφωνο τα θύματα και προσποιούνταν ότι ήταν τραπεζικοί υπάλληλοι. Οι απατεώνες έλεγαν στους ηλικιωμένους ότι κάτι δεν πήγαινε καλά με τον λογαριασμό τους. Σύμφωνα με τη Europol, κατάφερναν να αποσπάσουν αρκετές πληροφορίες και τις μοιράζονταν με άλλα μέλη της συμμορίας, τα οποία στη συνέχεια εμφανίζονταν απροειδοποίητα στην κατοικία του θύματος.
Στη συνέχεια πίεζαν τα θύματα να παραδώσουν τις κάρτες, τα τραπεζικά στοιχεία και τα PIN τους και τα χρησιμοποιούσαν για ανάληψη μετρητών ή για ακριβές αγορές. Τα τραπεζικά στοιχεία χρησιμοποιήθηκαν, επίσης, για την παραβίαση και τη διαγραφή λογαριασμών.
Σε ορισμένες περιπτώσεις, τα μέλη της συμμορίας εισέβαλαν στις περιουσίες των θυμάτων για να κλέψουν μετρητά και πολύτιμα αντικείμενα.
Τα κλεμμένα κεφάλαια κατατέθηκαν σε ισπανικούς και πορτογαλικούς τραπεζικούς λογαριασμούς και “ξεπλύθηκαν” μέσω ενός δικτύου money mules.
Δείτε επίσης: Νέα “military-themed” phishing εκστρατεία στοχεύει το Πακιστάν
Η αστυνομία κατάφερε να παρακολουθήσει τις συνομιλίες των απατεώνων και διαπίστωσε ότι σχεδίαζαν να χρησιμοποιήσουν βία, εάν χρειαζόταν, για να ληστέψουν τα θύματά τους. Αυτές οι πληροφορίες επιτάχυναν την επιχείρηση των αρχών.
Το Vishing ή αλλιώς voice phishing κερδίζει δημοτικότητα μεταξύ των εγκληματιών του κυβερνοχώρου, καθώς μπορεί να είναι πιο αποτελεσματικό από το κανονικό phishing που βασίζεται σε emails και μηνύματα. Πλέον πολλοί άνθρωποι είναι επιφυλακτικοί με τα εισερχόμενα μηνύματα. Επιπλέον, οι ηλικιωμένοι πολίτες είναι πιο πιθανό να πέσουν θύμα μιας vishing απάτης.
Στη συγκεκριμένη περίπτωση, μάλιστα, είδαμε ότι μια τέτοια επίθεση μπορεί να είναι πολύ επικίνδυνη, αφού δεν περιορίζεται στην κλοπή στοιχείων. Οι απατεώνες πηγαίνουν στα σπίτια των θυμάτων, θέτοντας σε κίνδυνο και τη σωματική τους ακεραιότητα.
Δείτε επίσης: Quishing: Phishing emails με QR codes στοχεύουν Κινέζους
Ποιες είναι οι καλύτερες πρακτικές για την προστασία από vishing επιθέσεις;
- Η εκπαίδευση και η ευαισθητοποίηση είναι κρίσιμες για την προστασία από vishing επιθέσεις. Ενημερωθείτε για τις κοινές τεχνικές που χρησιμοποιούν οι επιτιθέμενοι και τα σημάδια που πρέπει να προσέχετε.
- Αποφύγετε να δίνετε προσωπικές πληροφορίες μέσω τηλεφώνου, εκτός αν είστε απόλυτα βέβαιοι για την ταυτότητα του καλούντος. Εάν λάβετε μια κλήση από κάποιον που ισχυρίζεται ότι είναι από μια αξιόπιστη εταιρεία, κλείστε το τηλέφωνο και καλέστε την εταιρεία απευθείας χρησιμοποιώντας έναν αριθμό που γνωρίζετε ότι είναι έγκυρος.
- Χρησιμοποιήστε τεχνολογία για την προστασία σας. Εγκαταστήστε και διατηρήστε ενημερωμένο λογισμικό ασφαλείας στο τηλέφωνό σας. Πολλές εφαρμογές μπορούν να ανιχνεύσουν και να μπλοκάρουν ύποπτες κλήσεις.
- Να είστε προσεκτικοί με τις κλήσεις που ζητούν άμεση δράση ή προσφέρουν κάτι που φαίνεται πολύ καλό για να είναι αληθινό. Οι επιτιθέμενοι συχνά χρησιμοποιούν τακτικές φόβου ή προσφορές για να σας πείσουν να δώσετε πληροφορίες.
- Αναφέρετε ύποπτες κλήσεις στις αρμόδιες αρχές. Πολλές χώρες έχουν γραμμές βοήθειας ή ιστοσελίδες όπου μπορείτε να αναφέρετε vishing επιθέσεις, βοηθώντας έτσι στην προστασία άλλων ατόμων.
- Χρησιμοποιήστε την αναγνώριση κλήσεων για να φιλτράρετε άγνωστους ή ύποπτους αριθμούς. Εάν δεν αναγνωρίζετε τον αριθμό, σκεφτείτε να μην απαντήσετε και να αφήσετε τον καλούντα να αφήσει μήνυμα.
- Αναπτύξτε και ακολουθήστε πολιτικές ασφαλείας στον χώρο εργασίας σας. Εκπαιδεύστε τους υπαλλήλους σας για τις απειλές των vishing επιθέσεων και δημιουργήστε διαδικασίες για την επαλήθευση κλήσεων που ζητούν ευαίσθητες πληροφορίες.
Πηγή: www.infosecurity-magazine.com
