Mehr als 100 Personen wurden bei der größten Betrugsoperation Großbritanniens aller Zeiten festgenommen, bei der eine Website, die die Polizei als „One-Stop-Spoofing-Shop“ bezeichnet, von Betrügern zum Stehlen gebracht wurde, um Briten über gefälschte Bankanrufe zig Millionen Pfund zu stehlen.
Es wird geschätzt, dass mehr als 200.000 potenzielle Opfer über die iSpoof-Betrugswebsite angegriffen wurden, die diese Woche von der Cybercrime-Einheit von Scotland Yard mit Hilfe der Behörden in den USA und der Ukraine abgeschaltet wurde.
Zu einem bestimmten Zeitpunkt wurden jede Minute des Tages fast 20 Personen von Betrügern kontaktiert, die sich hinter falschen Identitäten versteckten, die über die Website erstellt wurden, und es wird geschätzt, dass Kriminelle fast 50 Millionen Pfund gestohlen haben könnten. Der tatsächliche Betrag dürfte höher sein, da Betrug oft zu wenig gemeldet wird.
Ein Opfer wurde um 3 Millionen Pfund betrogen, während der durchschnittliche gestohlene Betrag 10.000 Pfund betrug. Es wird geschätzt, dass die Betreiber des Betrugsshops über einen Zeitraum von 20 Monaten etwa 3,2 Millionen Pfund verdient haben.
Betrüger bezahlten das im Dezember 2020 eingerichtete iSpoof für einen Dienst, der es ihnen ermöglichte, ihre Telefonnummer zu verschleiern und vorzugeben, von einer glaubwürdigen Organisation wie einer Bank oder dem Finanzamt anzurufen. Die Betrüger verwendeten Bitcoin, um für den Dienst zu bezahlen.
Sie würden dann Leute dazu verleiten, Geld zu übergeben oder ihnen Zugang zu ihren Bankkonten zu gewähren. Bis August wurden weltweit etwa 10 Millionen betrügerische Anrufe über iSpoof getätigt, davon etwa 3,5 Millionen in Großbritannien. Davon dauerten 350.000 Anrufe länger als eine Minute und gingen an 200.000 Personen.
Nutzer des Dienstes, der diese Woche abgeschaltet wurde, glaubten, anonym zu sein. Dies war jedoch nicht der Fall, und im Rahmen der Operation Elaborate wurden bisher mehr als 100 Personen festgenommen, hauptsächlich in London.
Zu den Verhaftungen gehört der mutmaßliche Drahtzieher der Website, Teejai Fletcher, den die Polizei als einen „verschwenderischen“ Lebensstil bezeichnete.
Fletcher, 34, aus Western Gateway, Ost-London, wurde beschuldigt, am 7. November Artikel zur Verwendung in Betrugsfällen hergestellt oder geliefert zu haben, sich an Aktivitäten einer organisierten kriminellen Gruppe beteiligt und Erträge aus kriminellen Angelegenheiten erzielt zu haben. Er wurde in Untersuchungshaft genommen und soll als nächstes am 6. Dezember vor dem Krongericht von Southwark erscheinen.
Die Met, die die Operation leitete, begann im Juni 2021 mit der Untersuchung von iSpoof und arbeitete mit internationalen Strafverfolgungsbehörden zusammen, darunter in den USA, den Niederlanden und der Ukraine, um die Website zu schließen.
Die Ermittler infiltrierten die Website – die 59.000 Benutzer hatte – und entdeckten 70 Millionen Zeilen mit Daten und Bitcoin-Aufzeichnungen, sodass sie mit der Verfolgung der Verdächtigen beginnen konnten.
Da der Pool an Verdächtigen so groß ist, konzentriert sich die Untersuchung zunächst auf britische Benutzer und diejenigen, die mindestens 100 Bitcoin für die Nutzung der Website ausgegeben haben.
Det Supt Helen Rance, Leiterin für Cyberkriminalität bei der Met, sagte: „Durch die Abschaltung von iSpoof haben wir weitere Straftaten verhindert und Betrüger gestoppt, die es auf zukünftige Opfer abgesehen haben.
„Unsere Botschaft an Kriminelle, die diese Website benutzt haben, ist, dass wir Ihre Daten haben und hart daran arbeiten, Sie zu finden, unabhängig davon, wo Sie sich befinden.“
Die Polizei hat eine Liste mit Telefonnummern, auf die iSpoof-Betrüger abzielen, und wird potenzielle Opfer am Donnerstag und Freitag per SMS kontaktieren. Jede Nachricht, die nach dem 25. November einging, stammte nicht von der Polizei, warnte sie.
In der Textnachricht werden die Opfer aufgefordert, die Website der Met zu besuchen, um weitere Einzelheiten über ihre Erfahrungen mitzuteilen. Es enthält keinen anklickbaren Link.
Jeder, der nicht von der Met kontaktiert wird, aber glaubt, Opfer eines Nummern-Spoofing-Betrugs geworden zu sein, sollte den Vorfall Action Fraud melden.
Die Polizei sagte, sie plane, das Gesetz über Erlöse aus Straftaten zu verwenden, um das Geld nach Möglichkeit wiederzuerlangen.
Der Polizeikommissar von Met, Sir Mark Rowley, sagte: „Indem wir die Werkzeuge und Systeme wegnehmen, die es Betrügern ermöglicht haben, unschuldige Menschen in großem Umfang zu betrügen, zeigt diese Operation, wie entschlossen wir sind, korrupte Personen ins Visier zu nehmen, die darauf abzielen, oft schutzbedürftige Menschen auszubeuten.“