Skip to content
Des escrocs volent 50 millions de livres sterling à des victimes britanniques se faisant passer pour le personnel de leur banque faisant appel à des entreprises

Quelque 70 000 Britanniques seront contactés par la police cette semaine après avoir potentiellement été victimes de la plus grande opération de fraude jamais réalisée dans le pays.

Cela survient après qu’un site Web utilisé pour escroquer 200 000 personnes au Royaume-Uni sur au moins 50 millions de livres sterling a été fermé à la suite d’une enquête internationale impliquant Scotland Yard, le FBI et les forces de l’ordre européennes.

Les escrocs ont payé un abonnement à iSpoof.cc pour utiliser une technologie qui les laisse apparaître comme s’ils téléphonaient à des victimes de banques telles que Barclays, NatWest et Halifax.

Au total, 59 000 criminels ont payé des abonnements compris entre 150 et 5 000 £ pour utiliser la technologie, rapportant 3,2 millions de £ aux propriétaires du site alors qu’ils escroquaient d’énormes sommes à des victimes sans méfiance.

Le cerveau britannique présumé derrière le site, Teejai Fletcher, 34 ans, de l’est de Londres, est en garde à vue après son arrestation au début du mois, avec une date d’audience fixée à deux semaines.

La perte moyenne pour les victimes était de 10 000 £ chacune, l’une perdant plus de 3 millions de £ au profit des fraudeurs utilisant le service, a déclaré Scotland Yard.

Jusqu’à présent, 48 millions de livres sterling de pertes ont été signalées à Action Fraud, mais le chiffre réel est probablement beaucoup plus élevé.

La police métropolitaine prévoit d’envoyer des SMS à 70 000 victimes aujourd’hui et demain leur demandant de prendre contact pour témoigner.

Les escrocs ont payé un abonnement à iSpoof.cc pour utiliser une technologie qui leur permet de faire croire aux victimes qu’ils téléphonaient de banques telles que Barclays, NatWest et Halifax

Des escrocs volent 50 millions de livres sterling à des victimes britanniques se faisant passer pour le personnel de leur banque faisant appel à des entreprises

La perte moyenne pour les victimes était de 10 000 £ chacune, l’une perdant plus de 3 millions de £ au profit des fraudeurs utilisant le service, a déclaré Scotland Yard.

La surintendante-détective Helen Rance, du Met, a déclaré que les fraudeurs achèteraient d’abord les coordonnées bancaires des victimes sur le dark web pour rendre leur approche plus convaincante, puis utilisaient iSpoof pour passer un faux appel téléphonique bancaire afin de vider leurs comptes, a-t-elle déclaré.

Les escrocs ont effectué 10 millions d’appels frauduleux après la création du site en décembre 2020, avec 35% des victimes en Grande-Bretagne, 40% aux États-Unis et le reste dispersé en Europe et en Australie.

À un moment donné, jusqu’à 20 personnes par minute étaient ciblées par des appelants utilisant la technologie achetée sur le site.

Comment le site Web iSpoof a arnaqué des dizaines de milliers de personnes à travers le monde

Le site Web iSpoof – décrit comme « un guichet unique international d’usurpation d’identité » – a été créé en décembre 2020 et, à son apogée, 59 000 utilisateurs payaient entre 150 et 5 000 £ pour ses services, selon le Met.

Il permettait aux abonnés, qui pouvaient payer en Bitcoin, d’accéder à des outils dits d’usurpation d’identité qui faisaient apparaître leurs numéros de téléphone comme s’ils appelaient depuis des banques, des bureaux des impôts et d’autres organismes officiels.

Certaines des plus grandes banques de consommation du Royaume-Uni – dont Barclays, HSBC, Santander, Lloyds, Halifax – étaient les plus souvent imitées.

Combinés aux coordonnées bancaires et de connexion des clients obtenues illégalement ailleurs en ligne, les criminels ont ensuite pu escroquer leurs victimes.

« Ils les inquiéteraient (des) activités frauduleuses sur leurs comptes bancaires et les tromperaient », a expliqué la surintendante détective Helen Rance, qui dirige la cybercriminalité pour le Met.

Elle a noté que les personnes contactées seraient généralement invitées à partager des codes bancaires à six chiffres permettant de vider leurs comptes.

Le Met a déclaré qu’au cours de l’année précédant le mois d’août, les suspects avaient payé pour accéder au site Web et effectué plus de 10 millions d’appels frauduleux dans le monde.

Environ 40% se trouvaient aux États-Unis, tandis que plus d’un tiers se trouvaient au Royaume-Uni, ciblant 200 000 victimes potentielles là-bas seulement.

Les agences de détection de fraude ont jusqu’à présent enregistré 48 millions de livres sterling de pertes au Royaume-Uni, avec le plus gros vol unique de 3 millions de livres sterling et la moyenne de 10 000 livres sterling.

« Parce que la fraude est largement sous-déclarée, le montant total serait beaucoup plus élevé », a déclaré le Met.

Ceux qui sont derrière le site en ont gagné près de 3,2 millions de livres sterling, a ajouté la force.

Seules environ 5 000 victimes britanniques ont jusqu’à présent été identifiées.

Cependant, l’enquête du Met a fourni les numéros de téléphone de plus de 70 000 victimes potentielles qui n’ont pas encore été contactées.

Le cerveau présumé, M. Fletcher, a été accusé de fraude et de participation au crime organisé le 7 novembre. Il a été placé en détention provisoire et comparaîtra devant le tribunal de la Couronne de Southwark le 6 décembre.

Dans une vidéo astucieuse pour faire de la publicité auprès de criminels potentiels sur l’application de messagerie cryptée Telegram, iSpoof s’est présenté comme « le service d’usurpation d’identité numéro un ».

À côté de graphiques de personnes travaillant sur des ordinateurs, il était écrit: « iSpoof a été créé par des spoofers, pour des spoofers ».

Faisant référence aux coordonnées bancaires que les escrocs espéraient que leurs marques saisiraient lors de leurs appels, il ajoute: « Prenez les chiffres que les cibles saisissent et voyez-les affichés sur votre tableau de bord. »

Il continue : « Envoyez des messages SMS falsifiés et bien plus encore… notre système de pointe gère les appels automatiques avec une musique d’attente personnalisée et un son de fond convaincant pour le centre d’appels. »

Il se vante que la technologie d’escroquerie fonctionne « à la fois sur Android et iOS » et dit que les utilisateurs peuvent s’inscrire gratuitement et payer mensuellement en Bitcoin pour « rester totalement anonyme ».

Dans une chaîne Telegram utilisée par les administrateurs et les utilisateurs d’iSpoof, les abonnés devaient « changer le dernier chiffre » lorsqu’ils se faisaient passer pour un téléappelant d’une banque.

Un message disait: « Il semble que certaines personnes soient très stupides et ne comprennent pas que la majorité des numéros bancaires sont bloqués et ne peuvent pas être utilisés … si votre esprit n’est pas assez créatif ou si vos compétences ne vous permettent pas de fonctionner sans numéro spécifique alors vous devriez faire vos valises et trouver un emploi dans une épicerie.

Il a ajouté: « Si je vous trouve en train de vous plaindre de l’identification de l’appelant sans changer un dernier chiffre, etc. ou de perdre notre temps, cela peut être une raison pour laquelle vous êtes exclu de notre service. »

DSI Rance, responsable de la cybercriminalité pour le Met, a expliqué comment les utilisateurs d’iSpoof escroqueraient leurs victimes.

Elle a déclaré: « Ils les inquiéteraient (des) activités frauduleuses sur leurs comptes bancaires et les auraient trompés. »

Elle a déclaré que les personnes contactées seraient généralement invitées à partager des codes bancaires à six chiffres permettant de vider leurs comptes.

Le Met a lancé «Operation Elaborate» en juin 2021, en partenariat avec la police néerlandaise qui avait déjà lancé sa propre enquête après qu’un serveur iSpoof y était basé.

Un serveur ultérieur opérant à Kyiv a été fermé en septembre, tandis que le site a été définitivement désactivé le 8 novembre.

La veille, le Met avait accusé M. Fletcher de fraude et d’infractions liées au crime organisé.

« Il est juste de dire qu’il menait une vie somptueuse », a déclaré DSI Rance, ajoutant que l’enquête était toujours en cours.

« Au lieu de simplement supprimer le site Web et d’arrêter l’administrateur, nous nous sommes attaqués aux utilisateurs d’iSpoof », a-t-elle ajouté.

« En supprimant iSpoof, nous avons empêché de nouvelles infractions et empêché les fraudeurs de cibler de futures victimes.

« Notre message aux criminels qui ont utilisé ce site Web est que nous avons vos coordonnées et travaillons dur pour vous localiser, où que vous soyez. »

Deux autres administrateurs présumés en dehors du Royaume-Uni sont toujours en fuite, a ajouté le Met.

Le commissaire de la police métropolitaine, Sir Mark Rowley, a déclaré que le nombre de victimes potentielles au Royaume-Uni était « extraordinaire », ajoutant: « Ce que nous faisons ici, c’est essayer d’industrialiser notre réponse à l’industrialisation du problème par les criminels organisés ».

dailymail Uk

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.