Правоохранители разоблачили телефонную аферу на сумму £100 млн

Логотип компании
Правоохранители разоблачили телефонную аферу на сумму £100 млн
Международные правоохранительные органы из Европы, Австралии, США и Канады закрыли web-сайт iSpoof, программное обеспечение которого позволяло мошенникам скрывать номер, с которого они звонили.

В уведомлении на ныне несуществующем web-сайте говорится, что он был удален FBI (ФБР) США. Также были задействованы Евроюст и Европол, а деятельность координировала служба столичной полиции Великобритании (UK Metropolitan Police).

Мошенники действовали, покупая детали транзакций банковских клиентов и маскируя номер, с которого они звонили, чтобы люди думали, что звонки были из их банков. Преступники обычно заявляли, что банковские счета жертв были взломаны, затем обманом заставляли их раскрыть свой PIN-код и опустошали их банковские счета.

Часто жертв просили ввести “одноразовый код” или пароль для своей учетной записи на телефоне, который сервер iSpoof перехватывал и передавал информацию мошенникам. Эта так называемая двухфакторная аутентификация воспринимается потребителями и продвигается многими организациями как безопасная и безотказная.

Считается, что средняя сумма кражи в Великобритании составляет около £10,000, хотя некоторые теряли гораздо больше, а одна жертва, как известно, потеряла три миллиона фунтов стерлингов.

Банки, на которые ссылались мошенники в Великобритании, включали крупные бренды – Barclays, Santander, HSBC, Lloyds, Halifax, First Direct, NatWest, Nationwide и TSB.

Флетчер – главный преступник

34-летний Тиджай Флетчер (Teejai Fletcher), живущий в шикарной квартире в Докленде на востоке Лондона, был арестован по подозрению в создании iSpoof, который был запущен в декабре 2020 года и на пике своего развития почти 60 тыс. преступников пользовались его продуктами на основе подписки.

Считается, что сервер, на котором размещалось программное обеспечение, первоначально базировался в Нидерландах, но потом переехал в Украину.

Флетчер обвиняется в изготовлении или поставке предметов для использования в мошенничестве, участии в деятельности организованной преступной группы и получении доходов преступным путем. Он предстанет перед королевским судом Саутуарка в Южном Лондоне 6 декабря. Считается, что web-сайт заработал £3,7 млн за 16 месяцев, и что жертвы по всему миру потеряли более £100 млн.

Полиция уже арестовала 120 подозреваемых в телефонных мошенничествах по всей Великобритании – 103 из них базировались в Лондоне. Аресты также были произведены в Австралии, Франции, Ирландии, Нидерландах и США.

Поддельный web-сайт открыто рекламировался в Telegram “сделано мошенниками для мошенников” и преступники платили от 150 до 5000 фунтов стерлингов в месяц в биткоинах за доступ к программным средствам.

За год до августа 2022 года по всему миру через iSpoof было совершено около 10 млн мошеннических звонков, в том числе около 3,5 млн в Великобритании.

Индустриализированное мошенничество

Лондонская полиция, the Metropolitan Police, намерена отправить SMS-сообщения 70 000 человек в Великобритании, чьи телефонные номера были использованы мошенниками iSpoof, с просьбой выступить и предоставить доказательства. Полиция считает, что в Великобритании может быть до 200 000 жертв.

Сэр Марк Роули (Mark Rowley), глава Met, сказал, что это ознаменовало новую эру полицейской борьбы с киберпреступностью: “Эта операция направлена на то, чтобы добраться до тех, кто создает индустриализацию мошенничества, кто продает инструменты, которые позволяют обычным преступникам становиться мошенниками и создавать десятки тысяч жертв”.

Он добавил: “Мы пытаемся индустриализировать наш ответ на индустриализацию проблемы организованными преступниками”. Ожидается, что аресты продолжатся по всему миру.

Большим прорывом стало то, что столичная полиция обнаружила, что их коллеги в Нидерландах взломали iSpoof и записывали звонки, сделанные через него. В расследовании были задействованы полицейские силы Франции, Германии, Ирландии, Литвы, Нидерландов, Украины и Великобритании.

Читайте также
IT-World попросил ведущих ИБ-экспертов поделиться мнением о достоинствах и недостатках Zero Trust,о сложностях перевода на этот метод корпоративной инфраструктуры и пользователей.

Опубликовано 29.11.2022

Похожие статьи