Investigación de fraude iSpoof 2022

Investigación de fraude 2022 dirigida por la Policía Metropolitana

Imagen y texto colocados en iSpoof.cc después de la confiscación de la propiedad por parte del FBI y el Servicio Secreto de los EE. UU.

ispoof.cc era un sitio web utilizado por muchas personas para realizar llamadas telefónicas no autorizadas mientras mostraba un identificador de llamadas que indicaba falsamente que eran personas que llamaban legítimamente. En 2021 y 2022, formó parte de una investigación de numerosas agencias policiales sobre fraudes habilitados por esta suplantación de identificador de llamadas . Se cerró en noviembre de 2022 como resultado de la Operación Elaborate , una investigación de varias agencias dirigida por la Policía Metropolitana y apoyada por la Policía de los Países Bajos , Europol y Eurojust . A partir de 2022, es la investigación de fraude más grande que se haya llevado a cabo en el Reino Unido.

La investigación comenzó en junio de 2021 y está dirigida contra un presunto grupo de delincuencia organizada . ^{[Nota 1]}

Método de fraude

El sitio web permitía a los delincuentes realizar llamadas telefónicas mostrando identificadores de llamadas de entidades legítimas, como bancos, lo que les permitía defraudar a las víctimas engañándolas para que transfirieran dinero o proporcionando información como contraseñas bancarias que hacían posibles las transferencias.

Historia del fraude

La policía cree que los responsables del sitio han ganado casi 3.200.000 libras esterlinas en un periodo de 20 meses. ^[1] A nivel mundial, 142 personas fueron detenidas. ^[2] La policía se centró primero en los usuarios del Reino Unido y en aquellos que habían transferido al menos 100 libras esterlinas en bitcoins en el sitio, ya que el número total de sospechosos potenciales, 59.000, era demasiado grande para tratar con ellos al mismo tiempo. ^[1] Entre agosto de 2021 y agosto de 2022 se realizaron aproximadamente 10 millones de llamadas fraudulentas a través del sitio web, 3,5 millones de ellas en el Reino Unido. ^[1] Al menos 4.785 víctimas denunciaron el delito a Action Fraud , y la mayor pérdida para un individuo fue de 3.000.000 de libras esterlinas. En el Reino Unido, se sabe que 70.000 números de teléfono individuales han sido el objetivo, y la Policía Metropolitana estima que había habido 200.000 víctimas en el Reino Unido en noviembre de 2022; La pérdida media de las víctimas identificadas por Action Fraud fue de 10.000 libras esterlinas. ^[3] Las autoridades del Reino Unido estimaron en aquel momento que la pérdida mundial de las víctimas superaba los 100 millones de libras esterlinas. ^[2]

Acción por país

Países Bajos

La policía holandesa descubrió iSpoof en el marco de una investigación sobre suplantación de identidad. Descubrieron que el servicio de suplantación de identidad estaba alojado en servidores de los Países Bajos, lo que dio lugar a una nueva investigación, centrada por completo en el propio servicio. La solución de conflictos con socios internacionales resultó ser el inicio de una estrecha colaboración con el Servicio Metropolitano de Londres, que tenía la mira puesta en el administrador residente en Londres. Mediante una intervención telefónica en Almere , la policía holandesa recopiló todas las llamadas realizadas a través del servicio de suplantación de identidad, lo que permitió conocer a los usuarios y su forma de trabajar. A lo largo del tiempo se tomaron varias imágenes forenses del servidor y se analizaron las bases de datos. Desde entonces, se ha identificado y arrestado a varios sospechosos en los Países Bajos. La información holandesa sobre los usuarios delincuentes se ha compartido con otros países, lo que ha hecho posible realizar más investigaciones. ^[4]

República de Irlanda

En Irlanda, en 2022, se detuvo a seis personas como parte de la investigación. Se registraron diecisiete lugares en los condados de Louth , Meath y Dublín y se incautaron 132 dispositivos electrónicos. La Garda Síochána también identificó 64 cuentas bancarias sospechosas. ^[5] El inspector detective Mel Smyth dijo que, si bien no se conocía la cantidad exacta perdida en la República de Irlanda, se trataba de millones. También dijo que se llevarían a cabo más registros y arrestos a medida que se desarrollara la investigación. ^[6]

Ucrania

En la incautación del sitio web y del servidor participó el Departamento de Policía Cibernética de la Policía Nacional de Ucrania . ^[2]

Reino Unido

La investigación estuvo a cargo de la Policía Metropolitana de Londres, con la asistencia de otras agencias, entre ellas la Policía de la Ciudad de Londres y la Oficina Nacional de Inteligencia contra el Fraude (conocida públicamente como "Action Fraud"). En el Reino Unido, hasta el 25 de noviembre de 2022, se habían realizado 120 arrestos; 103 en Londres y 17 fuera de Londres. ^[3] El administrador del sitio, Tejay Fletcher, de 34 años, fue arrestado en East London el 6 de noviembre de 2022; el 20 de abril de 2023 se declaró culpable de múltiples cargos. ^[2] Fue sentenciado a 13 años y cuatro meses de prisión en el Tribunal de la Corona de Southwark el 19 de mayo de 2023. ^[7]

Estados Unidos

Las autoridades de Ucrania y Estados Unidos confiscaron el sitio web y el servidor, y lo desconectaron el 8 de noviembre. Participaron la Oficina Federal de Investigaciones (Pittsburgh), el Servicio Secreto de los Estados Unidos (Pittsburgh) y el Fiscal de los Estados Unidos ( Pensilvania occidental). ^[2]

Otras agencias

Las agencias que también participan son:

• Australia: Policía Federal Australiana (varios sospechosos identificados en Australia)
• Canadá: Real Policía Montada de Canadá (Equipo de investigación de delitos cibernéticos de la policía federal de Toronto)
• Unión Europea: Europol y Eurojust
• Francia: Unidad de Cibercriminalidad de París y Gendarmería Nacional (varios sospechosos identificados en Francia)
• Alemania: Bundeskriminalamt
• Lituania: Oficina de la policía criminal de Lituania
• Bélgica: Unidad Federal de Delitos Informáticos

Notas

1. Un OCG se define en la sección 45 de la Ley de Delitos Graves de 2015 como un grupo que: tiene como propósito, o uno de sus propósitos, llevar a cabo actividades delictivas y está formado por tres o más personas que acuerdan actuar juntas para promover ese propósito.

Referencias

1. «Más de 100 arrestos en la mayor operación de fraude jamás realizada en el Reino Unido». Policía Metropolitana. 24 de noviembre de 2022. Archivado desde el original el 7 de febrero de 2023.
2. «Acción contra un sitio web delictivo que ofrecía servicios de 'spoofing' a estafadores: 142 detenciones». Europol. 24 de noviembre de 2022. Archivado desde el original el 8 de abril de 2023.
3. Mcilkenny, Stephen (24 de noviembre de 2022). "¿Qué es Ispoof y cómo la policía desmanteló el sitio de Ispoofers vinculado a 200.000 víctimas?". www.scotsman.com . Consultado el 25 de noviembre de 2022 .
4. "Grote spoofingdienst uit de lucht gehaald door internationale Samenwerking". www.politie.nl (en holandés) . Consultado el 8 de abril de 2023 .
5. Fox, Matt (24 de noviembre de 2022). «Arrestos en Irlanda en la operación antifraude de iSpoof». BBC News . Consultado el 25 de noviembre de 2022 .
6. Reynolds, Paul (24 de noviembre de 2022). "Seis arrestos en una investigación internacional sobre llamadas fraudulentas". RTÉ.
7. "El estafador de iSpoof, culpable de una estafa de 100 millones de libras, fue sentenciado a 13 años". BBC News . 19 de mayo de 2023.