Scotland Yard a déclaré que ses officiers avaient mené une opération majeure pour démanteler un “guichet unique d’usurpation d’identité” international dans la plus grande opération de fraude bancaire jamais réalisée au Royaume-Uni, d’une valeur de plusieurs millions de livres et entraînant 120 arrestations.
Selon la police métropolitaine, plus de 200 000 victimes potentielles rien qu’au Royaume-Uni ont été directement ciblées via le site Web de fraude iSpoof.
À un moment donné, près de 20 personnes à chaque minute de la journée étaient contactées par des escrocs se cachant derrière de fausses identités utilisant le site et se faisant passer pour des représentants de grandes banques telles que Barclays, Santander et HSBC.
Les pertes signalées à Action Fraud au Royaume-Uni à la suite d’appels et de SMS frauduleux via iSpoof sont estimées à environ 48 millions de livres sterling, mais comme les fraudes sont largement sous-déclarées, le montant total serait beaucoup plus élevé.
“En supprimant iSpoof, nous avons empêché de nouvelles infractions et empêché les fraudeurs de cibler de futures victimes”, a déclaré la surintendante-détective Helen Rance, responsable de la cybercriminalité pour la Met Police.
“Notre message aux criminels qui ont utilisé ce site Web est que nous avons vos coordonnées et travaillons dur pour vous localiser, où que vous soyez”, a-t-elle déclaré.
Au cours de cette semaine, environ 70 000 numéros de téléphone britanniques ciblés par des criminels seront alertés par la Met Police par SMS et invités à contacter la force.
L’unité Cyber Crime de Scotland Yard a travaillé avec les forces de l’ordre internationales, y compris les autorités américaines et ukrainiennes, pour démanteler le site Web iSpoof cette semaine. Cela permettait aux criminels d’apparaître comme s’ils appelaient des banques, des bureaux des impôts et d’autres organismes officiels alors qu’ils tentaient d’escroquer les victimes.
“L’exploitation de la technologie par des criminels organisés est l’un des plus grands défis pour les forces de l’ordre au 21e siècle”, a déclaré le commissaire de police du Met, Sir Mark Rowley.
“Avec le soutien de partenaires de la police britannique et internationale, nous réinventons la façon dont la fraude est étudiée. Le Met cible les criminels au centre de ces sites Web illicites qui causent la misère à des milliers de personnes. En supprimant les outils et les systèmes qui ont a permis à des fraudeurs de tromper des innocents à grande échelle, cette opération montre à quel point nous sommes déterminés à cibler des individus corrompus désireux d’exploiter des victimes souvent vulnérables », a-t-il déclaré.
Les unités de cybercriminalité et de criminalité économique du Met ont coordonné l’opération avec Europol, Eurojust, les autorités néerlandaises et le FBI. Au Royaume-Uni, la grande majorité des arrestations sont soupçonnées de fraude.
iSpoof permettait aux utilisateurs, qui payaient pour le service en Bitcoin, de déguiser leurs numéros de téléphone afin qu’il semble qu’ils appelaient d’une source fiable.
Ce processus est connu sous le nom de “spoofing”. Les criminels tentent d’inciter les gens à remettre de l’argent ou à fournir des informations sensibles, telles que des codes d’accès à usage unique pour des comptes bancaires.
La perte moyenne de ceux qui ont déclaré avoir été ciblés est estimée à 10 000 GBP.
L’unité Cyber Crime du Met a commencé à enquêter sur iSpoof en juin 2021 sous le nom d’Operation Elaborate.
Les enquêteurs ont infiltré le site et ont commencé à recueillir des informations aux côtés de partenaires internationaux.
Le serveur du site Web contenait un “trésor” d’informations dans 70 millions de lignes de données, y compris des enregistrements Bitcoin.
Parce que le bassin de 59 000 suspects potentiels est si important, les enquêteurs se concentrent d’abord sur les utilisateurs britanniques et ceux qui ont dépensé au moins 100 GBP de Bitcoin pour utiliser le site.
Une vague d’arrestations au Royaume-Uni a suivi avec des détails sur d’autres suspects transmis à des partenaires chargés de l’application de la loi aux Pays-Bas, en Australie, en France et en Irlande.
Plus tôt ce mois-ci, l’organisateur présumé du site Web a été arrêté dans l’est de Londres et a été inculpé d’une série d’infractions et placé en détention provisoire.
