Tejay Fletcher, un Britannique de 35 ans, vient d'être condamné à 13 ans et quatre mois de prison pour une « fraude à l'échelle industrielle » estimée à 100 millions de livres sterling (115 millions d'euros) de préjudices, rapporte The Telegraph.
Fletcher avait été arrêté en possession d'une Lamborghini de 265 000 euros, et d'une Rolex à 13 000 euros. Il gérait alors le site iSpoof.cc, qu'il avait qualifié de « plate-forme d'usurpation de clients la plus sophistiquée », et qui permettait à ses clients de passer des appels téléphoniques en se faisant passer pour des banques ou d'autres institutions.
À son apogée, iSpoof comptait près de 70 000 clients, et aurait permis d'effectuer plus de 10 millions d'appels frauduleux. L'accusation estime à plus de 200 000 le nombre de victimes au Royaume-Uni – dont beaucoup de personnes âgées –, qui auraient perdu 43 millions de livres sterling (50 millions d'euros).
Les appels frauduleux visaient notamment à intercepter les mots de passe à usage unique censés permettre de renforcer la sécurité des transactions bancaires, les victimes étant invitées à saisir le code PIN via des appels automatisés.
Fletcher, qui n'était lui-même « pas particulièrement doué pour la technologie », et qui se faisait payer en Bitcoin, avait accumulé l'équivalent de plus de 2 millions d'euros de bénéfices. Il s'est bêtement fait avoir parce que la police britannique, qui avait payé un abonnement à l'essai, a ensuite tracé les bitcoins envoyés à iSpoof.cc, et réussi à remonter jusqu'à Fletcher.
iSpoof promettait à ses clients et utilisateurs sécurité et anonymat, mais les journaux d'appels de son site web ont permis l'identification et l'arrestation de 120 fraudeurs téléphoniques.
Commentaires (6)
#1
C’est un bon ratio si on compare aux 70 000 clients… Les 120 fraudeurs arrêtés ça devait juste être les malchanceux qui étaient en train de frauder au moment de la saisie. Sa promesse d’anonymat et de sécurité était bien réelle pour les 69 880 autres.
#2
Une goutte d’eau dans l’océan du spoofing de caller ID, qui ne concerne plus que ce type d’escroquerie bancaire mais aussi les simples appels non sollicités avec les durcissement réguliers des sanctions à leur encontre…
Avant, cela n’arrivait qu’occasionnellement ce spoofing. Genre avoir décroché une première fois, envoyé chier sévèrement car c’est l’appel de trop dans la journée. Rappel dans les 10s avec un autre numéro affiché du même opérateur de VoIP véreux… qu’on laisse donc sonner. Puis 1mn de pause et rappel avec un numéro affecté a un particulier, voir un 06, pour retrouver l’interlocuteur initial ayant trompé l’ennemi qui vous renvoie une bordée d’insultes suite à l’appel initial!!!
Désormais c’est de plus en plus de spoofing direct pour éviter les filtrages des plages de numéros imposées à ces “services”.
#2.1
J’ai rien compris à ton histoire de rappels et d’interlocuteur initial, toussa. Dommage, ça avait l’air intéressant !
#3
3 numéros utilisés en 2mn… par le même vendeur de tapis. Cela ne parait pas si compliqué à comprendre!
Allez, un aspirine et au lit.
#3.1
Petit joueur.
Sur le portable de ma compagne suite à un premier appel pour démarchage sur l’énergie illégal depuis juillet 2020, on s’était un peu fâchés.
Il a suivi en 5 minutes 8 appels avec des numéros différents (sauf 2 identiques).
Avec l’appel initial, ces numéros étaient enregistrés à l’ARCEP sur 3 opérateurs différents, 2 français et un Tunisien. Ils étaient manifestement à la disposition d’une plateforme d’appel.
#4
Je n’ai pas compris comment les appels frauduleux pouvait intercepter les mots de passe à usage unique