スペインとポルトガルの警察は、被害者にすでに250万ユーロ(270万ドル)の損害を与えた大規模なビッシング詐欺スキームに関与した疑いのある54人を逮捕した。
ユーロポールが昨日明らかにしたところによると、6月4日の一斉摘発では、スペイン国家警察(Policía Nacional)、カタルーニャ州警察(Mossos d’Esquadra)、ポルトガル司法警察(Policía Judiciária)による連携作戦が実施された。
19カ所の物件が捜索され、ある人物は画面に被害者の銀行情報を表示したコンピューターの前に座っているところを拘束されたとみられる。
警察は当該物件から、コンピューター、ノートパソコン、携帯電話、SIMカード、大麻、コカインを押収した。
この犯罪組織は、ビッシングと対面でのソーシャルエンジニアリング手口を組み合わせ、スペインの高齢者を標的にしていた。
ビッシングについて詳しく読む:ビッシングによりフィッシングキャンペーンの成功率は3倍に
まず、銀行員を装って被害者に電話をかけ、口座に問題があると告げた。これにより、ユーロポールによれば、被害者から十分な情報を引き出して組織の別のメンバーと共有し、その後、別のメンバーが予告なく被害者宅を訪れることが可能になった。
その後、被害者にカード、銀行情報、暗証番号(PIN)を渡すよう圧力をかけ、それらを使って現金を引き出したり高額な買い物をしたりした。銀行情報は口座の乗っ取りと資金の引き出しにも利用された。
場合によっては、組織メンバーが被害者宅に押し入り、現金や貴重品を盗んだとユーロポールは明らかにした。
盗まれた資金はスペインおよびポルトガルの銀行口座に入金され、マネーミュールのネットワークを通じて資金洗浄された。
警察は犯罪ネットワークの会話を監視できたとみられ、メンバーが被害者を襲うため必要なら「深刻な暴力」を用いる計画を立てているのを聞いたという。その情報により、容疑者らを一斉に急襲する作戦が前倒しされた。
ビッシングは、被害者がテキストベースの詐欺の試みに対して警戒を強めるにつれ、サイバー犯罪者の間で人気が高まっている。
特に多いのが、電話を利用した攻撃配信(TOAD)手法で、被害者に「カスタマーサービス」の電話番号が添付されたフィッシングメッセージが送られる。被害者が電話をかけると、ソーシャルエンジニアリングによって個人情報を渡してしまったり、コンピューターへのリモートアクセスを有効化してしまったりする可能性がある。
昨年、ウクライナとチェコの警察は、チェコの被害者だけで約800万ユーロ(860万ドル)の損害をもたらしたとされる大規模なビッシング作戦を摘発した。
翻訳元: https://www.infosecurity-magazine.com/news/dozens-arrests-disrupt-25m-vishing/
