La policía española y portuguesa ha detenido a 54 personas sospechosas de participar en un enorme plan de fraude mediante vishing que ya ha costado a las víctimas 2,5 millones de euros (2,7 millones de dólares) en pérdidas. Revelado ayer por Europol, el día de la acción del 4 de junio implicó una operación coordinada entre la Policía Nacional española (Policía Nacional), los Mossos d’Esquadra y la Policía Judicial portuguesa (Policía Judiciária). Se registraron diecinueve propiedades, y un individuo aparentemente fue detenido mientras estaba sentado frente a su computadora con los datos bancarios de una víctima en la pantalla. La policía confiscó computadoras, portátiles, teléfonos móviles, tarjetas SIM, cannabis y cocaína de la propiedad. La banda se dirigió a los ciudadanos mayores españoles con una combinación de vishing y tácticas de ingeniería social cara a cara. Lea más sobre vishing: El vishing hace que las campañas de phishing sean tres veces más exitosas Primero, llamaban a las víctimas haciéndose pasar por un empleado del banco, diciéndoles que había algo mal con su cuenta. Según Europol, esto les permitió extraer suficiente información para compartirla con otros miembros de la banda, quienes luego se presentaban sin previo aviso en la residencia de la víctima. Luego presionaban a las víctimas para que les entregaran sus tarjetas, datos bancarios y PIN, antes de usarlos para retirar efectivo o hacer compras costosas. Los datos bancarios se usaban para secuestrar y vaciar cuentas. En algunos casos, los miembros de la banda entraron a la fuerza en las propiedades de las víctimas para robar dinero en efectivo y objetos de valor, reveló Europol. Los fondos robados se depositaban en cuentas bancarias españolas y portuguesas y se blanqueaban a través de una red de mulas de dinero. Al parecer, la policía pudo monitorear las conversaciones de la red criminal y escuchó a los miembros planeando usar «violencia severa» si era necesario para robar a sus víctimas. Esa información aceleró la operación para abalanzarse sobre los presuntos miembros de la banda. El vishing está ganando popularidad entre los cibercriminales a medida que las víctimas se vuelven más cautelosas con los intentos basados ​​en mensajes de texto para estafarlos. Particularmente frecuentes son las técnicas de entrega de ataques orientados al teléfono (TOAD), donde las víctimas reciben un mensaje de phishing con un número de teléfono de «atención al cliente» adjunto. Si la víctima llama, se le puede inducir a que facilite datos personales o permita el acceso remoto a su ordenador. El año pasado, la policía de Ucrania y Chequia desbarató una importante operación de vishing que, según se dice, costó a las víctimas checas alrededor de 8 millones de euros (8,6 millones de dólares).