La Agencia Nacional contra el Crimen está analizando enormes cantidades de datos incautados de una plataforma en línea para identificar a cientos de delincuentes que utilizaron un servicio de suplantación de números de teléfono para defraudar a las víctimas por decenas de millones de libras.
La NCA, en colaboración con fiscales de Ucrania, los Países Bajos y otros países, ha confiscado datos de los servidores utilizados por Russian Coms, un teléfono móvil y una plataforma basada en la web que permitió a los delincuentes robar dinero de unas 170.000 personas en el Reino Unido.
Los delincuentes pudieron falsificar los números de teléfono de bancos, instituciones financieras, empresas de telecomunicaciones y organismos encargados de hacer cumplir la ley para ganarse la confianza de las víctimas antes de robar su dinero y sus datos personales, reveló la NCA el 1 de agosto de 2024.
Tras lo que la NCA describió como meses de recopilación de inteligencia y arduo trabajo de investigación, los agentes de la NCA arrestaron a dos hombres, de 26 y 28 años, en Newham, sospechosos de ser los desarrolladores y administradores de la plataforma en marzo de 2024, lo que llevó al cierre de la operación.
Los operadores publicaron una advertencia en el canal de mensajería ruso Coms Telegram advirtiendo a los usuarios que utilicen el servicio bajo su propia responsabilidad. “Todo se ha visto comprometido, sin importar qué software haya estado utilizando, todos los demás proveedores también se han visto comprometidos”.
El 12 de abril de 2024, la policía arrestó a un hombre de 28 años en Newham, descrito como un afiliado cercano de Russian Coms y un mensajero para entregar teléfonos. La policía realizó otro arresto de un usuario del servicio Russian Coms en Potters Bar esta semana, y se esperan más arrestos en los próximos meses.
Red criminal desmantelada
Miles Bonfield, subdirector de Investigaciones, dijo que la NCA había eliminado una pieza sofisticada de infraestructura técnica, había arrestado a dos personas con los conocimientos técnicos para proporcionar servicios de suplantación de teléfonos y había interrumpido la red social criminal más amplia.
“A quienes utilizan Russian Coms y otros servicios similares se les dice que estos servicios brindan anonimato. No lo hacen. Podemos buscar los datos y utilizarlos para identificar a los usuarios y esos usuarios deben prepararse para que llamemos a su puerta en cualquier momento del día o de la noche”, dijo.
La policía de la ciudad de Londres trabajó con la NCA para cruzar 100.000 puntos de datos, incluidas direcciones IP, números de teléfono y nombres, con datos reportados por el público a Action Fraud, un centro nacional de informes de fraude y delitos cibernéticos, y otras bases de datos policiales para identificar sospechosos y Unas 5.000 víctimas iniciales de las comunicaciones rusas.
Los investigadores han establecido que entre 2021 y 2024, los usuarios de Russian Coms realizaron más de 1,3 millones de llamadas a 500.000 números de teléfono únicos del Reino Unido. La pérdida promedio de las personas que informaron pérdidas a Action Fraud fue de más de £9,400, aunque otras han perdido cientos de miles de libras.
Los teléfonos mostraban números falsos
El servicio de suplantación de teléfonos se vendió inicialmente como un teléfono Motorola Android personalizado, con una aplicación funcional que era capaz de realizar llamadas que mostraban un número falso al destinatario y opciones de VPN para permitir a los usuarios ocultar su dirección IP.
El teléfono, que se vendió por entre £1,200 y $1,400 por un contrato de seis meses, presentaba una capacidad de grabación que permitía a los usuarios borrar instantáneamente el teléfono. Otras aplicaciones del teléfono eran falsas, pero estaban diseñadas para parecerse a aplicaciones originales de Android.
Más tarde, los operadores de Russian Coms introdujeron una aplicación web, comercializada como un servicio “insignia”, que permitía acceso completo a un teléfono basado en la web por £350 al mes, o £1000 por tres meses, que se pagaba en criptomonedas.
El servicio insignia ofrecía minutos ilimitados, música en espera, llamadas telefónicas cifradas, soporte 24 horas al día, 7 días a la semana y servicios de cambio de voz que pretendían permitir a los usuarios hacer coincidir su acento con la ubicación de la víctima.
Los estafadores se hicieron pasar por bancos
En una estafa típica, los delincuentes falsificaban el número de un banco para ganarse la confianza de la víctima antes de convencerla de que su cuenta había sido objeto de actividad fraudulenta. Luego, el delincuente persuadiría a la víctima para que transfiriera su dinero a otra cuenta para proteger sus ahorros.
En otros casos, los estafadores se hicieron pasar por empresas de buena reputación y robaron dinero para bienes que nunca fueron entregados o acordaron cobrar tarjetas de débito y crédito de las víctimas con el pretexto de que necesitaban ser reemplazadas.
Se realizaron llamadas fraudulentas a personas de 107 países de todo el mundo, incluidos Estados Unidos, Nueva Zelanda, Noruega, Francia y las Bahamas.
La NCA utiliza datos incautados para identificar a los estafadores
Adrian Searle, director del Centro Nacional de Delitos Económicos, parte de la NCA, dijo que los investigadores habían adquirido cantidades significativas de datos de la operación que permitirían a la policía identificar a los usuarios de Russian Coms.
“La eliminación y adquisición del servidor, en particular, nos ha permitido adquirir cantidades significativas de datos, que a su vez, podemos utilizar para identificar a los usuarios de los equipos de esta plataforma, a los usuarios criminales de la plataforma y, con el tiempo, perseguir esos usuarios”, dijo.
Searle dijo que la NCA había identificado otras plataformas de suplantación de teléfonos y estaba dando prioridad a las medidas contra los servicios que tenían el mayor impacto. “Ahora estamos rompiendo la confianza que los delincuentes tienen en los servicios en línea”, añadió.
La policía necesita que las empresas tecnológicas actúen
Nik Adams, comisionado adjunto temporal de la policía de la ciudad de Londres, dijo que la policía necesitaba el apoyo de las empresas de tecnología para adelantarse al fraude.
“Asegurarse de que no sea fácil para alguien desarrollar una herramienta que pueda falsificar números de teléfono de organizaciones legítimas y luego que aparezca en su dispositivo como un número legítimo, eso es algo con lo que las empresas de tecnología tienen que lidiar”, dijo. dicho.
Dijo que el regulador telefónico Ofcom había tomado medidas para prohibir la suplantación de números de teléfono en el extranjero, pero que estaba resultando más difícil evitar la suplantación de números en el Reino Unido. Esto se debe en parte a que existen usos legítimos para la suplantación de números y también a la necesidad de mejorar partes de la infraestructura de telecomunicaciones.
“Necesitamos equipar a las personas con las herramientas para tomar buenas decisiones sobre cómo interactúan con la tecnología y asegurarnos de que utilicen la autenticación de dos factores y otros métodos para proteger sus datos”, dijo.
A pesar de su nombre, Russian Coms se gestionaba desde el Reino Unido y no tenía vínculos con Rusia.