Как преступники использовали сайт iSpoof для обмана ничего не подозревающих людей из миллионов



Веб-сайт iSpoof позволял мошенникам, оплатившим услугу биткойнами, скрывать свой номер телефона, чтобы казалось, что они звонят из надежного источника.

его процесс известен как «спуфинг».

Столичная полиция Лондона описала место преступления как «универсальный магазин спуфинга» и заявила, что это была крупнейшая операция по мошенничеству в Великобритании.

Один из способов, которым преступники использовали сайт, заключался в том, чтобы отправлять сообщения людям с помощью текстовых сообщений или электронной почты, притворяясь, что они из их банка, и это сообщение будет содержать ссылку, которая, если ее активировать, позволит преступнику получить доступ к их банковскому счету, чтобы увидеть, какие последние транзакции произошли.

Однако им нужен код, сгенерированный банком, чтобы указать себя в качестве получателя платежа по счету.

Чтобы получить это, они звонят владельцу счета, представившемуся их банком, и говорят ему, что подозревают, что с их счетом была совершена мошенническая деятельность.

Они сообщают владельцу учетной записи, какие были их последние транзакции, но затем добавляют несколько поддельных транзакций, чтобы владелец учетной записи поверил, что с его учетной записью произошло мошенничество.

Испуганному владельцу счета сообщают, что банк отправит ему одноразовый код, чтобы исправить ситуацию, и владельца счета просят прочитать его обратно звонящему, чтобы «проверить» его.

Тем временем мошенник, который уже запросил, чтобы его назначили получателем платежа на счете, к которому он сейчас мошенническим путем обращается, отправляет сообщение в банк, выдавая себя за владельца счета, ищет код для добавления получателя платежа к своему счету.

Банк отправляет этот код на телефон владельца счета, а затем владелец счета читает его обратно мошеннику, который думает, что разговаривает с сотрудником банка.

Затем мошенник использует код, чтобы указать себя в качестве получателя платежа на счете и переводит средства со счета на себя.

Изощренная афера основана на том, что владелец счета полагает, что он разговаривает со своим банком, а компьютеры банка полагают, что с ними связывается их клиент. Но ни один из них не знает, что между ними устроился преступник.

Мошенники, прикрывающиеся ложными именами, используя сайт, каждую минуту нацеливались на почти 20 человек в одной только Великобритании, выдавая себя за представителей банков, включая Barclays, Santander, HSBC, Lloyds, Halifax, First Direct, Natwest, Nationwide и TSB.

Средний ущерб от тех, кто сообщил о преследовании в Великобритании, оценивается в 10 000 фунтов стерлингов.

Столичная полиция заявила, что использование технологий организованными преступниками является одной из самых больших проблем для правоохранительных органов в 21 веке, и вместе с поддержкой партнеров в полиции Великобритании и на международном уровне она заново изобретает способ расследования мошенничества и нацелена на преступники в центре этих незаконных сетей, которые причиняют страдания тысячам людей.

Подразделения по борьбе с кибер- и экономическими преступлениями Метеорологического ведомства координировали операцию с Европолом, Евроюстом, властями Нидерландов и ФБР.

Подразделение по борьбе с киберпреступностью Метрополитена начало расследование iSpoof в июне 2021 года под названием Operation Elaborate. Следователи проникли на сайт и вместе с международными партнерами начали собирать информацию.

Сервер веб-сайта содержал информацию в 70 миллионах строк данных. Биткойн-записи также были отслежены.

За волной арестов в Великобритании последовала информация о других подозреваемых, переданная партнерам правоохранительных органов в Голландии, Австралии, Франции и Ирландии.

Ранее в этом месяце подозреваемый организатор веб-сайта был арестован в Восточном Лондоне. Ему предъявлено обвинение в совершении ряда преступлений, и он заключен под стражу.

Здесь сотрудники полиции, расследующие мошенничество, советуют людям очень осторожно относиться к нежелательным сообщениям от их банков, которые могут поступать по SMS или электронной почте, и им не следует переходить по ссылкам в таких сообщениях.

Они советуют людям использовать собственное банковское приложение для проверки транзакций, а не только информацию о звонящем.

Они также советуют, если человеку звонят якобы из его банка, он должен повесить трубку и позвонить в свой банк по номеру, который он искал самостоятельно, а затем попытаться проверить, все ли в порядке с его счетом.

Admin