西班牙、秘魯聯手，破獲跨國大型電話網釣集團，逮捕83名嫌犯

近來執法單位針對語音網路釣魚（Vishing）的犯罪組織破獲，不斷傳出新的進展，繼上週比利時與荷蘭聯手，破獲跨國電話語音釣魚詐騙集團，並逮捕其中8名成員，本週西班牙與秘魯也宣布圍剿這類跨國詐騙集團的消息。

12月12日西班牙警察局Policia Nacional宣布，他們與秘魯警方合作，成功破獲橫行西班牙及秘魯兩地的詐騙集團，並逮捕83名嫌犯，其中有48人於秘魯被捕、35人在西班牙被捕。警方估計，這些歹徒總共騙走超過30億歐元。

這些歹徒於秘魯設置3個「客服中心」，由50名員工進行運作，佯裝各家銀行行員撥打電話從事詐騙，已有超過1萬人上當。他們使用外流的資料庫，並搭配預先安排好的社交工程腳本，誘騙民眾提供敏感的銀行帳戶資料。

為了讓來電看起來合法，歹徒還會運用來電號碼欺騙（caller spoofing）手法，讓顯示的來電號碼與佯裝的銀行一致。

歹徒向民眾聲稱銀行帳戶出現未經授權的ATM提款警報，要求他們通過指定的身分驗證流程，但若是照做，就有可能將多因素驗證（MFA）的動態密碼（OTP）提供給歹徒。而這一切流程，都是依照組織領導人提供的手冊來進行。

一旦受害者提供了動態密碼，這些資料就會轉送給在西班牙的車手，由他們到當地銀行領款。這些車手將能得到2至3成的贓款，其餘則會上繳給位於秘魯的總部。