Tejay Fletcher, que va fundar el lloc web iSpoof, va ser empresonat durant 13 anys i quatre mesos – PA
Milions de persones reben trucades telefòniques d’estafadors i es pregunten qui està a l’altre extrem.
Ara ho sabem: més que algú en un centre de trucades llunyà, un “jove brillant” que viu en un pis exuberant de Londres ha estat desemmascarat com el cervell darrere de tantes d’aquestes trucades.
El judici de Tejay Fletcher va exposar com els delinqüents amb un simple lloc web van passar per alt la policia, els operadors telefònics i els bancs per facilitar el “frau a escala industrial”, estafant les víctimes amb 100 milions de lliures esterlines dels seus diners en efectiu.
Fletcher, de 35 anys, que dirigia el lloc web iSpoof.cc, va ser empresonat durant 13 anys i quatre mesos a principis d’aquesta setmana després de la seva detenció el 2019 en la que és l’operació antifrau més gran realitzada al Regne Unit.
El lloc web va permetre als delinqüents disfressar els seus números de telèfon en un procés conegut com a “falsificació” i enganyar persones sense sospitar perquè creguessin que els cridaven el seu banc o altres institucions.
L’estil de vida de luxe de Fletcher
Quan la policia va arrestar Fletcher i va assaltar casa seva, un apartament llogat a l’est de Londres amb vistes al Royal Victoria Dock i l’horitzó de la ciutat, van trobar riqueses com un Lamborghini de 230.000 £, dos Range Rover per valor de 120.000 £ i un Rolex d’11.000 £.
Un Lamborghini Urus per valor de 230.000 £ es trobava entre les riqueses propietat de Tejay Fletcher – Metropolitan Police/PA
També hi havia un comptador de diners, joies i un rellotge Audemars Piguet que semblava fals.
Va estar molt lluny dels primers anys de la seva vida, que va passar en una successió de cases d’acollida, segons el seu advocat.
Fill d’una mare soltera que “simplement no va poder fer front”, el seu camí cap a la delinqüència estava ple de cotxes robats i el consum de cànnabis, va dir Southwark Crown Court.
El 2020, va cofundar iSpoof.cc, que va incorporar al que va anomenar “la plataforma de falsificació de clients més sofisticada disponible”, permetent als estafadors canviar el número o la identitat que es mostra quan feien trucades de manera que semblava trucar des d’una persona de confiança. organització, sovint un banc o el departament de frau d’un banc.
Després que guanyés gairebé 2 milions de lliures en beneficis, la policia finalment el va atrapar i va enderrocar el lloc.
El seu lloc web es va utilitzar per a una gran part d’activitats fraudulentes al Regne Unit, però des d’aleshores els imitadors han ocupat el seu lloc i altres encara són víctimes d’aquest tipus d’estafes, han advertit els experts.
La història continua
Com van ser estafats les víctimes
El nombre de persones que utilitzaven iSpoof va augmentar fins a 69.000 en el seu punt àlgid, amb fins a 20 persones per minut dirigides per les persones que fan servir el lloc.
Es van fer més de 10 milions de trucades fraudulentes mitjançant iSpoof durant l’any fins a l’agost de 2022, 3,5 milions d’elles al Regne Unit, va dir la fiscalia. Més de 200.000 víctimes al Regne Unit, moltes d’elles persones grans, van perdre 43 milions de lliures, mentre que les pèrdues globals van superar els 100 milions de lliures.
Per una quota de subscripció bàsica de 150 £ al mes, els usuaris tenien un nombre determinat de minuts per fer trucades de bot automatitzades mitjançant el lloc web o la versió de l’aplicació. Aleshores podrien pagar més per funcions addicionals, donant lloc a paquets per valor de centenars, fins i tot de milers de lliures al mes.
El lloc web iSpoof va facilitar 10 milions de trucades fraudulentes, segons l’estimació de la policia – Metropolitan Police/PA
Els usuaris només podien pagar mitjançant Bitcoin, una moneda afavorida per molts delinqüents perquè és més difícil rastrejar els pagaments.
Sovint, les víctimes rebien una trucada automatitzada que els demana que confirmessin una transacció en un compte.
El lloc web els va permetre interceptar contrasenyes d’un sol ús, que van ser “irònicament” introduïdes pels bancs per augmentar les seves mesures de seguretat, va assenyalar John Ojakovoh, processant.
iSpoof va oferir als estafadors funcions addicionals que permetien a les víctimes escriure un codi PIN de telèfon després d’haver-se sol·licitat una trucada automatitzada.
Els usuaris també podien pagar per la possibilitat de controlar les trucades en directe o fer trucades fent veure que provenen d’un establiment que tenia dades de la targeta antiga registrada i en volia de noves.
Els estafadors podrien controlar el que diria la trucada automatitzada als destinataris i accedir a eines com ara el reconeixement de veu.
Com a part del seu màrqueting, iSpoof va prometre als usuaris seguretat i anonimat. Se’ls va dir que els registres de trucades i les adreces IP no estaven emmagatzemades, de manera que les seves “pistes estaven cobertes”.
Normalment, els estafadors ja tindrien algunes dades bancàries sobre les seves víctimes, sovint obtingudes mitjançant l’ús de smishing (textos falsos a granel enviats a persones) o comprats en altres llocs en línia.
El canal de Telegram
iSpoof tenia un canal a Telegram, una plataforma de xarxes socials, que utilitzava per comunicar-se amb els seus clients i promocionar-se, va dir la fiscalia.
El canal de Telegram també va mostrar anuncis d’empreses que venen dades bancàries.
Fletcher l’utilitzaria per dur a terme “estudis de mercat”, realitzant enquestes per esbrinar quines funcions volien més els usuaris.
Altres publicacions “encoratjaven” els estafadors a estafar la gent, va dir la fiscalia. En una publicació del gener de 2022, Fletcher va desitjar als clients un “Feliç Any Nou”, escrivint: “Tots a la feina, a aconseguir aquesta bossa. Fes que aquest any sigui especial, apila aquells Satoshis (una referència al suposat inventor de Bitcoin).
Fletcher no era especialment expert en tecnologia, però va utilitzar un lloc web anomenat freelancer.com per contractar programadors per fer els “blocs de construcció” del lloc. Fins i tot, un programador li va advertir que creia que el que li demanava era il·legal i que la podia abocar a la presó, van revelar els missatges vists pels fiscals.
El seu advocat va dir que inicialment s’havia proposat crear un lloc web senzill, però el seu cofundador va suggerir maneres de fer més sofisticada la tecnologia, cosa que el va estimular. El 2021, ell i el seu cofundador “es van caure” i Fletcher el va expulsar, substituint-lo per altres tres administradors que semblava estar supervisant. En una publicació, es va veure que Fletcher castigava a un altre administrador per “no treballar prou”, va dir la fiscalia.
Quan Fletcher va assumir el control d’iSpoof, els beneficis rebuts van tenir un “augment meteorològic” de 5 Bitcoin a 117, van dir els fiscals. Fletcher va rebre 64,38 Bitcoin, per un valor de 2 milions de lliures esterlines.
Com la policia va resoldre el cas
Fent-se passar per clients iSpoof, la policia va pagar una subscripció de prova a Bitcoin i va provar el lloc web. Van rastrejar els diners que van pagar a iSpoof i finalment van descobrir que la “part del lleó” dels beneficis anaven a Fletcher.
Van obtenir una còpia del servidor del lloc web, que va revelar registres de trucades que incriminaven encara més Fletcher i els estafadors que utilitzaven el seu lloc web.
Helen Rance, de la Unitat de Crims Cibernètics de la Policia Metropolitana, parlant fora de Southwark Crown Court, Londres, després de la condemna a la presó de Tejay Fletcher – James Manning/PA
Va resultar que Fletcher també havia enganyat els estafadors quan va afirmar que no emmagatzemava cap de la seva informació, van dir els fiscals.
Després de la seva detenció el 2019, inicialment es va declarar innocent. Després de veure les proves contra ell, va canviar la seva declaració.
Segons els seus advocats, Fletcher volia que les seves víctimes sàpiguen que lamentava genuïnament la “misèria” que havia causat.
Va patir, i continua patint, ansietat i depressió, per les quals va demanar assessorament abans de la seva detenció, va dir el seu advocat.
El seu advocat, Simon Baker KC, descrivint-lo com un “jove extremadament brillant”, va dir: “És extremadament lamentable que l’intel·lecte no es canalitzi a activitats lucratives”.
Fletcher, que recentment es va convertir en pare, donava regularment part de la seva riquesa a CYL, una organització benèfica, per a projectes per ajudar els joves amb problemes de salut mental, va dir el seu advocat.
Abans de la seva detenció, havia estat pensant en muntar un negoci per proporcionar autobusos per a la caritat, i havia aconseguit una plaça a l’escola de teatre abans de la seva detenció. El seu advocat va dir que això posava de manifest el potencial de la seva rehabilitació.
Portat a la justícia
Tot i que Fletcher romandrà entre reixes, altres també s’estan investigant. S’han detingut uns 120 presumptes estafadors telefònics, 103 d’ells a Londres.
Chris Ainsley, cap de gestió del risc de frau de Santander UK, va dir que era “genial veure com els delinqüents que duen a terme aquestes estafes portats davant la justícia”, però va advertir: “El risc que suposa el frau i les estafes continua sent sempre present.
“Continuem veient milers de casos en què els estafadors es fan passar per organismes oficials, com un banc, la policia o HMRC, falsificant números de telèfon per convèncer i pressionar les víctimes perquè actuïn”.
Jim Winters, director de crim econòmic de Nationwide, va dir que iSpoof va impulsar un “percentatge important d’activitat fraudulenta” que els bancs estaven veient en aquell moment i va dir que ara els bancs tenen més controls anti-spoofing.
Va dir que ara la majoria dels bancs estan inscrits en una llista antifrau del regulador de telecomunicacions Ofcom, coneguda com la llista “no originar”, que registra els números de telèfon utilitzats per empreses o departaments governamentals reals per rebre trucades, però mai s’utilitzen per trucades sortints. La llista es comparteix amb els proveïdors de telecomunicacions i els seus intermediaris per ajudar-los a identificar i bloquejar les trucades d’estafa.
Aquests números, com els que es troben a la part posterior de les targetes bancàries o els que figuren com a línies d’ajuda per frau al lloc web d’un banc, corren el risc de ser falsificats. Tanmateix, alguns bancs no han pogut incloure tots els números rellevants a la llista del regulador, segons una investigació de Which?, el grup de consumidors, el novembre passat.
La inscripció a aquesta llista no és obligatòria i l’Ofcom no publica qui hi és i qui no, invocant motius de seguretat.
A més, afegir un número a la llista no garanteix que totes les trucades es bloquegin, segons Ofcom. No tots els proveïdors de telefonia apliquen aquesta llista a les seves trucades i, per als que ho fan, les limitacions tècniques fan que algunes trucades encara es puguin colar.
Winters va dir que cal afegir més empreses, no només bancs, a aquesta llista.
Les empreses de xarxes socials com Telegram tampoc es fan responsables de l’allotjament de contingut de llocs web d’estafa com iSpoof, segons fonts del sector bancari, que volen veure’ls més responsables.
Malgrat els seus millors esforços, Winters va dir que seria injust imposar a tots els departaments de policia tota la responsabilitat del frau policial. La policia gasta només el 2% del seu finançament en frau tot i que representa el 40% de tots els delictes, quin? trobat a principis d’any.
Winters va dir que era benvingut que la policia perseguia “caps” com Fletcher, que estan darrere d’un volum tan gran d’aquestes trucades.
Però Steve Goddard, expert en frau a Featurespace, va dir que les estafes de falsificació de nombres encara són habituals, i els delinqüents creen noves versions d’iSpoof.
Va dir: “És com una hidra: et talles un cap i dos més en tornaran a créixer”.
Amplieu els vostres horitzons amb el premiat periodisme britànic. Prova The Telegraph gratuïtament durant 1 mes i, després, gaudeix d’1 any per només 9 $ amb la nostra oferta exclusiva dels EUA.