La police enverra un SMS à 70 000 personnes pour les avertir qu’elles ont été victimes d’une escroquerie bancaire dans le cadre de la plus grande opération anti-fraude du Royaume-Uni.
La police métropolitaine a arrêté un homme de l’est de Londres accusé d’avoir dirigé un service international permettant de faux appels téléphoniques aux victimes.
Les victimes ont perdu des milliers de livres et, dans un cas, 3 millions de livres sterling.
Les détectives n’ont que leurs numéros de téléphone et demandent aux gens d’agir s’ils reçoivent le message.
Le commissaire de la police métropolitaine, Sir Mark Rowley, a décrit l’enquête comme la plus grande enquête proactive de lutte contre la fraude jamais menée au Royaume-Uni.
Il a déclaré que les criminels impliqués étaient responsables de “l’industrialisation de la fraude”.
Les détectives ont révélé qu’il pourrait y avoir 200 000 victimes britanniques des escroqueries, qui impliquaient généralement des fraudeurs appelant, se faisant passer pour une banque, avertissant un client d’une activité suspecte présumée sur son compte.
Une adresse dans l’est de Londres aurait été au centre du service, ce qui, selon la police, a permis la fraude à l’échelle mondiale.
Comment les gens sauront-ils que le texte est authentique ?
Au cours de l’enquête, la police a obtenu le nombre de victimes mais pas leurs noms et adresses.
Ils enverront un message texte de masse à 70 000 numéros demandant aux gens aller sur le site d’Action Fraud pour enregistrer ses coordonnées.
Les détectives sont conscients des risques liés à l’utilisation d’un SMS pour contacter les victimes de fraude qui peuvent avoir été ciblées via leur téléphone portable.
Ils ont déclaré que le message de la police n’aurait que des liens vers le site Action Fraud et ne serait envoyé que les 24 et 25 novembre. Tout autre texte doit être considéré comme frauduleux en soi.
Le site Web iSpoof, impliqué dans l’escroquerie, a fait l’objet d’une publicité ouverte sur Internet. Il aurait fourni l’accès à un serveur, initialement basé aux Pays-Bas puis en Ukraine, que les criminels pourraient utiliser pour passer des appels anonymes aux victimes à partir d’un faux numéro de téléphone.
Cela leur a permis de se faire passer pour des employés de banques telles que Barclays, Santander, HSBC, Lloyds, Halifax, First Direct, NatWest, Nationwide et TSB.
Les victimes ont été invitées à entrer un “code à usage unique” ou un mot de passe pour leur compte dans leur téléphone, qui a été intercepté par le serveur iSpoof et mis à la disposition des fraudeurs.
Les criminels pourraient alors utiliser ces détails pour “nettoyer les comptes” de leurs victimes, ont déclaré des détectives.
“Criminalité dévastatrice”
Le surintendant-détective Helen Rance, de l’unité Cyber Crime du Met, a déclaré que les victimes n’auraient pas su que l’appel téléphonique provenait d’iSpoof.
“La personne à l’autre bout de la ligne peut être très convaincante”, a-t-elle déclaré.
“C’est un crime absolument dévastateur pour tant de gens. Ils doivent être inquiets, je ressens vraiment pour eux”, a-t-elle déclaré.
Les fraudeurs ont payé entre 150 et 5 000 £ par mois en bitcoins pour utiliser le service iSpoof, contactant parfois 20 personnes par minute, principalement aux États-Unis, au Royaume-Uni, aux Pays-Bas, en Australie, en France et en Irlande.
Jusqu’à présent, la police pense que 48 millions de livres sterling pourraient avoir été volés par des criminels utilisant iSpoof. Ce chiffre est susceptible d’augmenter. Ceux qui sont à l’origine du service gagneraient 3,2 millions de livres sterling et auraient un style de vie “somptueux”.
Un avis sur le site Web indique qu’il a été retiré par le FBI.
Le surintendant-détective Rance a déclaré que l’enquête était toujours en cours.
“Nous procédons encore à des arrestations aujourd’hui et demain”, a-t-elle déclaré. “Ce travail aura empêché des centaines et des milliers de délits de fraude en ligne.
“Notre message aux criminels qui ont utilisé ce site Web est que nous avons vos coordonnées et travaillons dur pour vous localiser, où que vous soyez.”
Opération élaborée
Les détectives de la fraude et de la cybercriminalité de la police métropolitaine ont lancé l’opération Elaborate en juin 2021 après avoir demandé à des experts quels sites Web présentaient le plus grand risque au Royaume-Uni.
Le Met a déclaré que les enquêteurs avaient infiltré iSpoof et avaient commencé à collecter des informations, dont 70 millions d’enregistrements de données.
Une percée est survenue lorsqu’ils ont découvert que la police des Pays-Bas avait placé un “bug” sur le serveur, leur permettant d’enregistrer les appels passés via celui-ci.
Ces preuves ont été partagées avec la police du Royaume-Uni et les organismes européens chargés de l’application de la loi, Europol et Eurojust.
La police pense que 59 000 suspects potentiels ont peut-être utilisé le service iSpoof, mais donnent la priorité à ceux au Royaume-Uni qui ont dépensé au moins 100 bitcoins pour y accéder, pensant qu’ils étaient anonymes.
Au début de novembre 2022, ils ont fait une descente dans une adresse dans l’est de Londres et ont arrêté un homme qui serait derrière iSpoof.
Dans d’autres raids, 120 personnes soupçonnées d’avoir utilisé le service à des fins frauduleuses ont été arrêtées.
Le surintendant-détective Rance a averti que d’autres “facilitateurs” criminels prendront le relais pour fournir des services aux fraudeurs.
«Ils iront sans aucun doute sur un autre site Web», a-t-elle déclaré. “Ils ont créé des sauvegardes. Nous n’avons pas résolu ce problème.”
Mais elle a déclaré que l’un des principaux résultats de l’enquête était d’avoir “discrédité” le nom iSpoof.
Un homme de 34 ans, Teejai Fletcher, a été accusé d’avoir fabriqué ou fourni des articles destinés à frauder et d’avoir participé aux activités d’un groupe criminel organisé.
Il comparaîtra à Southwark Crown Court le 6 décembre.
Pensez-vous que vous avez été victime d’une arnaque par de faux appelants ? Avez-vous reçu une notification de fraude de la part de la police ? Partagez vos expériences par e-mail [email protected].
Veuillez inclure un numéro de contact si vous souhaitez parler à un journaliste de la BBC. Vous pouvez également entrer en contact des manières suivantes :
Si vous lisez cette page et que vous ne voyez pas le formulaire, vous devrez visiter la version mobile du Site Web de la BBC pour soumettre votre question ou commentaire ou vous pouvez nous envoyer un courriel à [email protected]. Veuillez inclure votre nom, votre âge et votre lieu de résidence avec toute soumission.
