近来执法单位针对语音网路钓鱼(Vishing)的犯罪组织破获,不断传出新的进展,继上周比利时与荷兰联手,这些歹徒于秘鲁设置3个「客服中心」,由50名员工进行运作,佯装各家银行行员拨打电话从事诈骗,已有超过1万人上当。他们使用外流的资料库,并搭配预先安排好的社交工程脚本,诱骗民众提供敏感的银行帐户资料。
为了让来电看起来合法,歹徒还会运用来电号码欺骗(caller spoofing)手法,让显示的来电号码与佯装的银行一致。
歹徒向民众声称银行帐户出现未经授权的ATM提款警报,要求他们通过指定的身分验证流程,但若是照做,就有可能将多因素验证(MFA)的动态密码(OTP)提供给歹徒。而这一切流程,都是依照组织领导人提供的手册来进行。
一旦受害者提供了动态密码,这些资料就会转送给在西班牙的车手,由他们到当地银行领款。这些车手将能得到2至3成的赃款,其余则会上缴给位于秘鲁的总部。