Publié le: Modifié:
Londres (AFP) – La police britannique a déclaré jeudi que sa plus grande opération de lutte contre la fraude avait perturbé un réseau criminel international ciblant des centaines de milliers de victimes dans des millions d’appels téléphoniques indésirables.
La police métropolitaine, qui a dirigé l’enquête mondiale de 18 mois sur le site Web iSpoof.cc, a arrêté plus de 100 personnes ces dernières semaines, dont l’un de ses administrateurs présumés basés à Londres.
En collaboration avec Europol, le FBI et d’autres forces de l’ordre dans le monde, des suspects ont été appréhendés aux Pays-Bas, en Australie, en France et en Irlande, tandis que des serveurs ont été fermés aux Pays-Bas et en Ukraine.
La police britannique pense que des groupes criminels organisés sont liés au site Web et à ses dizaines de milliers d’utilisateurs, qui pourraient y accéder à des outils logiciels pour aider à obtenir illégalement des fonds sur le compte bancaire des victimes et commettre d’autres fraudes.
Le commissaire rencontré Mark Rowley a déclaré que l’enquête signalait « une approche différente » des criminels exploitant la technologie.
« Il s’agit de partir des criminels organisés qui conduisent et créent la fraude que nous voyons dans le monde qui nous entoure », a-t-il déclaré aux journalistes.
Fraude industrialisée
La force londonienne – la plus importante du Royaume-Uni – a déclaré qu’au cours de l’année précédant le mois d’août, les suspects avaient payé pour accéder au site Web et effectué plus de 10 millions d’appels frauduleux dans le monde.
Environ 40% se trouvaient aux États-Unis, tandis que plus d’un tiers se trouvaient au Royaume-Uni, ciblant 200 000 victimes potentielles là-bas seulement.
Les agences de détection de fraude ont jusqu’à présent enregistré 48 millions de livres sterling (58 millions de dollars) de pertes rien qu’au Royaume-Uni, avec le plus gros vol unique de 3 millions de livres sterling et la moyenne de 10 000 livres sterling.
« Parce que la fraude est largement sous-déclarée, le montant total serait beaucoup plus élevé », a déclaré le Met.
Ceux qui sont derrière le site en ont gagné près de 3,2 millions de livres sterling, a ajouté la force.
Seules environ 5 000 victimes britanniques ont jusqu’à présent été identifiées.
Cependant, l’enquête du Met a fourni les numéros de téléphone de plus de 70 000 victimes potentielles qui n’ont pas encore été contactées.
La force tentera de les joindre au cours des deux prochains jours, en envoyant des messages texte dirigeant les personnes contactées vers son site Web où les détails peuvent être enregistrés en toute sécurité.
« Ce que nous faisons ici, c’est essayer d’industrialiser notre réponse à l’industrialisation du problème par les criminels organisés », a ajouté Rowley.
« Opération Elaborate »
Le site Web iSpoof – décrit comme « un guichet unique international d’usurpation d’identité » – a été créé en décembre 2020 et comptait à son apogée 59 000 utilisateurs payant entre 150 et 5 000 £ pour ses services, selon le Met.
Il permettait aux abonnés, qui pouvaient payer en Bitcoin, d’accéder à des outils dits d’usurpation d’identité qui faisaient apparaître leurs numéros de téléphone comme s’ils appelaient depuis des banques, des bureaux des impôts et d’autres organismes officiels.
Certaines des plus grandes banques de consommation du Royaume-Uni – dont Barclays, HSBC, Santander, Lloyds, Halifax – étaient les plus souvent imitées.
Combinés aux coordonnées bancaires et de connexion des clients obtenues illégalement ailleurs en ligne, les criminels ont ensuite pu escroquer leurs victimes.
« Ils les inquiéteraient (des) activités frauduleuses sur leurs comptes bancaires et les tromperaient », a expliqué la surintendante détective Helen Rance, qui dirige la cybercriminalité pour le Met.
Elle a noté que les personnes contactées seraient généralement invitées à partager des codes bancaires à six chiffres permettant de vider leurs comptes.
Le Met a lancé « Operation Elaborate » en juin 2021, en partenariat avec la police néerlandaise qui avait déjà lancé sa propre enquête après qu’un serveur iSpoof y était basé.
Un serveur ultérieur opérant à Kyiv a été fermé en septembre, tandis que le site a été définitivement désactivé le 8 novembre.
La veille, le Met avait accusé Teejai Fletcher, 34 ans, de l’est de Londres, de fraude et d’infractions liées au crime organisé.
Il reste en détention et comparaîtra ensuite devant un tribunal de Londres le 6 décembre.
« Il est juste de dire qu’il menait une vie somptueuse », a déclaré Rance, notant que l’enquête était toujours en cours.
« Au lieu de simplement supprimer le site Web et d’arrêter l’administrateur, nous nous sommes attaqués aux utilisateurs d’iSpoof », a-t-elle ajouté.
Deux autres administrateurs présumés en dehors du Royaume-Uni sont toujours en liberté, a noté le Met.
© 2022 AFP