La red de fraude más grande del Reino Unido elimina el sitio ispoof vinculado a 200,000 víctimas
La operación fraudulenta más grande de la historia del Reino Unido ha derribado un sitio de falsificación de números de teléfono utilizado por delincuentes para estafar a miles de víctimas por millones de libras.
Los miembros de las fuerzas del orden británicas formaron parte de una operación global para acabar con ispoof.cc, un sitio web descrito por la policía como una tienda fraudulenta en línea.
Trabajaron con la policía holandesa que logró pinchar los servidores del sitio web en los Países Bajos para escuchar en secreto las llamadas telefónicas.
En un momento, hasta 20 personas por minuto estaban siendo atacadas por personas que llamaban usando tecnología comprada en el sitio. Los delincuentes, que se enteraron del sitio a través de anuncios publicados en los canales de la aplicación de mensajería encriptada Telegram, utilizaron el sitio para comprar tecnología que les permitió enmascarar su número de teléfono.
Esto significaba que podían engañar a las víctimas para que pensaran que su banco se estaba comunicando con ellas y persuadirlas para que pasaran los datos personales que permitían a los estafadores robar dinero en efectivo.
Una sola víctima perdió £ 3 millones, con una pérdida promedio de £ 10,000 para las 4,785 personas que informaron haber sido objeto de Action Fraud. Se cree que hay muchas más víctimas potenciales.
De los 10 millones de llamadas fraudulentas realizadas, el 40 % se realizaron en los EE. UU., el 35 % en el Reino Unido y el resto se repartió entre varios países.
Alrededor de 70,000 números de teléfono del Reino Unido llamados por delincuentes que usaron el sitio serán alertados por la Policía Metropolitana a través de un mensaje de texto el jueves y viernes y se les pedirá que se comuniquen con la fuerza.
El comisionado de la Policía Metropolitana, Sir Mark Rowley, reconoció que es «un poco extraño» que las posibles víctimas de fraude ahora sean contactadas por mensaje de texto sobre el crimen, pero alentó a las personas a visitar el sitio web oficial de la policía si se les contacta.
Le dijo al programa ‘Today’ de BBC Radio 4: «Hay algo un poco extraño en esto, por eso estamos alentando a las personas a que vayan al sitio web de Met Police y allí encontrarán los atajos y enlaces para informar». esto.
“No responda a ningún texto con atajos y cosas poco fiables. Venir a través de sitios web oficiales es la mejor manera de hacerlo. Pero queremos saber de usted porque las personas a las que enviamos mensajes en las próximas 24 horas han sido víctimas de fraude o intento de fraude y podemos acumular todos estos delitos contra las personas que hemos estado arrestando”.
Hasta el momento, se han realizado 120 arrestos en el Reino Unido: 103 en Londres y 17 fuera de la capital. Estos incluyen al presunto administrador del sitio, Teejay Fletcher, quien fue arrestado en el este de Londres a principios de este mes y enfrenta cargos criminales.
La policía dijo que Fletcher, quien supuestamente es miembro de un grupo del crimen organizado, estaba viviendo un estilo de vida “lujoso”. Se dice que el sitio obtuvo más de 3 millones de libras esterlinas de ganancias.
Sir Mark dijo que la cantidad de víctimas potenciales en el Reino Unido es «extraordinaria», y agregó: «Lo que estamos haciendo aquí es tratar de industrializar nuestra respuesta a la industrialización del problema por parte del crimen organizado».
Ispoof se creó en diciembre de 2020 y en su punto máximo tenía 59 000 usuarios, lo que les permitía pagar el software delictivo con Bitcoin, con cargos que oscilaban entre 150 y 5000 libras esterlinas al mes.
La policía del Reino Unido comenzó a investigar el sitio en junio de 2021 y optó por ispoof como el sitio criminal más grande del país.
La superintendente de detectives Helen Rance, que lidera los delitos cibernéticos para el Met, dijo: “Al eliminar ispoof, hemos evitado más delitos y hemos detenido a los estafadores que apuntan a futuras víctimas.
“Nuestro mensaje para los delincuentes que han utilizado este sitio web es que tenemos sus datos y estamos trabajando arduamente para ubicarlo, independientemente de dónde se encuentre”.
Al comentar sobre los movimientos del Met para contactar a las víctimas defraudadas, Erfan Shadabi, un experto en seguridad cibernética de la empresa de seguridad de datos Comforte AG, dijo: «Este es un movimiento en la dirección correcta y una noticia agridulce para las víctimas, y una advertencia para los bancos y todos los clientes Es una buena práctica para los bancos y cualquier organización que esté involucrada en cualquier tipo de transacción financiera proporcionar una advertencia clara a los clientes que describa qué información importante, como los detalles bancarios, se proporcionará o no.
«Lo mejor sería que cualquier aviso de cambio de datos bancarios se confirme personalmente y esté respaldado por una carta original de la institución bancaria correspondiente. Además, el cliente debe alertar de inmediato a la empresa correspondiente en caso de que se reciba un correo electrónico o una llamada telefónica de aspecto fraudulento». recibió.
«La banca tiene que ver con la confianza, pero con una superficie de ataque cada vez mayor, es casi imposible prevenir infracciones y actividades fraudulentas similares. Lo más importante que pueden hacer las organizaciones financieras es proteger los datos de los clientes y asegurarse de que sus cuentas no se vean afectadas, con su privacidad protegida. cada vez que ocurre una infracción».
Reflexionando sobre el medio de mensajes de texto elegido por el Met para ponerse en contacto con las víctimas, Javvad Malik, principal defensor de la concientización sobre seguridad en la firma de capacitación en concientización sobre seguridad KnowBe4, dijo: «Es bueno ver que la policía está tomando la iniciativa y tratando de contactar activamente a las víctimas potenciales. Sin embargo, , la ironía aquí es que las personas que reciben mensajes de texto que afirman ser de la policía bien podrían creer que el mensaje en sí es una estafa, especialmente si incluye un enlace.
“Para que esto sea efectivo, la policía debe manejar la campaña con cuidado y dar instrucciones claras sobre lo que se espera”.