Plus de 100 personnes ont été arrêtées dans le cadre de la plus grande opération de fraude jamais menée au Royaume-Uni, qui a fait tomber un site Web que la police décrit comme un « guichet unique d’usurpation d’identité » utilisé par les escrocs pour voler des dizaines de millions de livres aux Britanniques via de faux appels téléphoniques bancaires.
On estime que plus de 200 000 victimes potentielles ont été ciblées via le site Web de fraude iSpoof, qui a été supprimé cette semaine par l’unité de cybercriminalité de Scotland Yard avec l’aide des autorités américaines et ukrainiennes.
À un moment donné, près de 20 personnes chaque minute de la journée étaient contactées par des escrocs se cachant derrière de fausses identités créées à l’aide du site et on estime que les criminels auraient volé près de 50 millions de livres sterling. Le montant réel est susceptible d’être plus élevé car la fraude est souvent sous-déclarée.
Une victime a été victime d’une arnaque sur 3 millions de livres sterling, tandis que le montant moyen volé était de 10 000 livres sterling. On estime que ceux qui dirigent le magasin d’escroquerie ont gagné environ 3,2 millions de livres sterling sur une période de 20 mois.
Les fraudeurs ont payé iSpoof, qui a été mis en place en décembre 2020, pour un service qui leur permettait de masquer leur numéro de téléphone et de faire semblant d’appeler d’une organisation crédible, comme une banque ou le bureau des impôts. Les escrocs ont utilisé le bitcoin pour payer le service.
Ils piégeraient alors les gens pour qu’ils leur remettent de l’argent ou leur donnent accès à leurs comptes bancaires. Au cours de l’année qui s’est terminée en août, environ 10 millions d’appels frauduleux ont été passés dans le monde via iSpoof, dont environ 3,5 millions au Royaume-Uni. Parmi ceux-ci, 350 000 appels ont duré plus d’une minute et ont été passés à 200 000 personnes.
Les utilisateurs du service, qui a été fermé cette semaine, pensaient être anonymes. Cependant, ce n’était pas le cas, et plus de 100 personnes ont été arrêtées dans le cadre de l’opération Elaborate jusqu’à présent, principalement à Londres.
Les arrestations incluent le cerveau présumé derrière le site Web, Teejai Fletcher, que la police a décrit comme vivant un style de vie « somptueux ».
Fletcher, 34 ans, de Western Gateway, dans l’est de Londres, a été accusé de fabrication ou de fourniture d’articles destinés à être utilisés dans la fraude, de participation aux activités d’un groupe criminel organisé et de produits du crime le 7 novembre. Il a été placé en détention provisoire et doit ensuite comparaître devant le tribunal de la Couronne de Southwark le 6 décembre.
Le Met, qui a dirigé l’opération, a commencé à enquêter sur iSpoof en juin 2021, en collaboration avec des agences internationales d’application de la loi, notamment celles des États-Unis, des Pays-Bas et d’Ukraine, pour fermer le site Web.
Les enquêteurs ont infiltré le site Web – qui comptait 59 000 utilisateurs – et ont découvert 70 millions de lignes de données et d’enregistrements de bitcoins, leur permettant de commencer à retrouver les suspects.
Le bassin de suspects étant si important, l’enquête se concentre initialement sur les utilisateurs britanniques et ceux qui ont dépensé au moins 100 bitcoins pour utiliser le site.
Le surintendant-détective Helen Rance, qui dirige la cybercriminalité pour le Met, a déclaré : « En supprimant iSpoof, nous avons empêché de nouvelles infractions et arrêté les fraudeurs ciblant de futures victimes.
« Notre message aux criminels qui ont utilisé ce site Web est que nous avons vos coordonnées et travaillons dur pour vous localiser, où que vous soyez. »
La police a une liste de numéros de téléphone ciblés par les fraudeurs iSpoof et contactera les victimes potentielles par SMS jeudi et vendredi. Tout message reçu après le 25 novembre ne provenait pas de la police, a-t-il averti.
Le message texte demandera aux victimes de visiter le site Web du Met pour fournir plus de détails sur leur expérience. Il n’inclura pas de lien cliquable.
Toute personne qui n’est pas contactée par le Met mais qui pense avoir été victime d’une escroquerie par usurpation de numéro doit signaler l’incident à Action Fraud.
La police a déclaré qu’elle prévoyait d’utiliser la loi sur les produits de la criminalité pour récupérer l’argent dans la mesure du possible.
Le commissaire de police du Met, Sir Mark Rowley, a déclaré: « En supprimant les outils et les systèmes qui ont permis aux fraudeurs de tromper des innocents à grande échelle, cette opération montre à quel point nous sommes déterminés à cibler des individus corrompus ayant l’intention d’exploiter des personnes souvent vulnérables. »