La Policía Metropolitana de Londres interrumpió una de las mayores operaciones de fraude habilitadas digitalmente jamás vistas y arrestó al autor intelectual detrás de ella, en un gran golpe para los delincuentes que apuntan al público del Reino Unido.
Operation Elaborate apuntó a iSpoof.cc, un sitio web clandestino que vendía servicios de suplantación de llamadas que permitían a los estafadores ponerse en contacto con sus objetivos haciéndose pasar por organizaciones de confianza, como bancos, oficinas de impuestos u otras organizaciones oficiales, para engañarlos para que entregaran información confidencial, incluidas las credenciales de la cuenta. y, en última instancia, los fondos.
La infraestructura del sitio, que estaba alojada en los Países Bajos pero se trasladó a Kyiv, Ucrania a principios de 2022, fue incautada y desconectada en una operación conjunta entre Ucrania y Estados Unidos a principios de este mes.
Al mismo tiempo, la Policía Metropolitana arrestó al administrador del sitio, un hombre de 34 años con sede en el este de Londres, que ahora puede llamarse Teejai Fletcher. Fletcher fue acusado de fabricar o suministrar artículos para su uso en fraude, participar en las actividades de un grupo delictivo organizado y asuntos relacionados con el producto del delito. Ha sido puesto en prisión preventiva y comparecerá ante el Tribunal de la Corona de Southwark el 6 de diciembre.
Sin embargo, en lo que la Policía Metropolitana describe como una respuesta de “escala industrial” a la industrialización del fraude habilitado digitalmente, un tesoro de 70 millones de líneas de datos y registros de pago de bitcoin encontrados en el servidor del sitio también se ha utilizado para rastrear y arrestar a más de 100 usuarios de iSpoof en el Reino Unido.
Todos los arrestados habían gastado más de £ 100 en criptomonedas en servicios de suplantación de llamadas. Mientras tanto, los detalles de otros sospechosos importantes se han pasado a la policía en Australia, Francia, Irlanda y los Países Bajos.
“En lugar de simplemente cerrar el sitio web y arrestar al administrador, perseguimos a los usuarios de iSpoof”, dijo Helen Rance de la Unidad de Delitos Cibernéticos de la Policía Metropolitana. “Este trabajo tendrá un impacto mucho mayor y sin duda habrá evitado cientos, si no miles, de delitos adicionales.
“Nuestro mensaje para los delincuentes que han utilizado este sitio web es: tenemos sus datos y estamos trabajando arduamente para ubicarlo, independientemente de dónde se encuentre”.
En su apogeo, dijo Rance, iSpoof contaba con unos 59.000 usuarios, que entre ellos causaron pérdidas por valor de 48 millones de libras esterlinas a 200.000 víctimas identificadas en el Reino Unido, con una pérdida media de 10.000 libras esterlinas, aunque es probable que la escala real sea mucho mayor.
Se cree que en un momento dado, los estafadores que se escondían detrás de identidades falsas creadas con iSpoof se comunicaban con 20 personas por minuto, haciéndose pasar en su mayoría por representantes de bancos, incluidos Barclays, First Direct, Halifax, HSBC, Lloyds, Nationwide, NatWest, Santander y TSB.
Se cree que Fletcher y otros dos administradores ganaron hasta 3,2 millones de libras esterlinas y, según Rance, vivían “estilos de vida lujosos”.
Operation Elaborate comenzó en junio de 2021 y finalmente se expandió para atraer a investigadores holandeses, que estaban trabajando en el mismo caso desde los Países Bajos, y agencias de aplicación de la ley de toda Europa, Australia y los EE. UU. Se proporcionó apoyo adicional a través de las agencias paneuropeas Eurojust y Europol.
“Esta es la primera vez que perseguimos proactivamente el fraude cibernético a una escala tan grande”, dijo John Roch de la Unidad de Delitos Económicos de la Policía Metropolitana. “El fraude ocurre principalmente en línea, es instantáneo y puede ser internacional y, por lo tanto, tiene que ser muy difícil identificar y llevar a los delincuentes ante la justicia.
“Esta operación muestra la importancia de la colaboración internacional para combatir el cibercrimen. Nos ha brindado una oportunidad única para comprender cómo operan estos estafadores y cómo creemos que disipan los fondos que han robado.
“Usaremos la legislación y la Ley de Activos del Crimen para hacer todo lo posible para recuperar el dinero perdido. Este será un esfuerzo largo y prolongado. La investigación en sí crecerá, y sabemos que solo hemos arañado la superficie. Pero estamos preparados para el desafío”.
La Policía Metropolitana está lanzando hoy un llamamiento para que las víctimas de los estafadores iSpoof se presenten y denuncien cualquier pérdida por fraude en línea.
La fuerza ha compilado una base de datos de 70,000 números de teléfonos móviles del Reino Unido que sabe que fueron contactados a través de iSpoof, y se comunicará con cada uno de ellos por mensaje SMS los días 24 y 25 de noviembre.
Dado que la mayoría de las personas desconfían, comprensiblemente, de los mensajes de texto no solicitados, se indicará a los destinatarios que ingresen la URL de un micrositio policial en su navegador para recibir más información y un llamado a la acción, en lugar de hacer clic en un enlace.
Si no recibe un mensaje SMS en ese período de tiempo, su número no está contenido en la base de datos, pero lo que es más importante, si hacer recibe un mensaje que parece ser de la policía después del 25 de noviembre, no se originó en la Policía Metropolitana y debe descartarse como potencialmente peligroso.
Para obtener más información sobre cómo protegerse del fraude habilitado digitalmente, los recursos están disponibles en UK Finance y el Centro Nacional de Seguridad Cibernética. Si cree que ha sido víctima de un fraude, comuníquese con su banco de inmediato y repórtelo a Action Fraud.