Die Londoner Metropolitan Police hat eine groß angelegte Betrugsbekämpfungsaktion geleitet, um eine weit verbreitete Betrugsseite zu zerschlagen, die ihre Opfer weltweit über 100 Millionen Pfund (121 Millionen Dollar) gekostet haben soll.
Die iSpoof-Website ermöglichte es Kunden, sich als legitime Einrichtungen wie Banken und Regierungsbehörden auszugeben, um überzeugende Vishing-Kampagnen durchzuführen. Außerdem konnten sie laut Europol aufgezeichnete Nachrichten versenden und Einmal-Passwörter abfangen.
Der durchschnittliche Schaden pro Opfer wird auf 10.000 Pfund geschätzt, wobei in den 12 Monaten bis August 2022 weltweit 10 Millionen betrügerische Anrufe über iSpoof getätigt wurden; 3,5 Millionen davon in Großbritannien, so die Met.
Mit 200.000 Opfern und gemeldeten Verlusten in Höhe von 48 Millionen Pfund allein im Vereinigten Königreich handelt es sich nach Angaben der Polizei um den größten Cyberbetrug, den das Land je aufgedeckt hat.
In Zusammenarbeit mit Europol und der Polizei in Australien, den USA, der Ukraine und Kanada hat die Met die Website geschlossen und im November 142 Personen festgenommen, davon 100 im Vereinigten Königreich.
Der Hauptadministrator der Website wurde am 6. November im Vereinigten Königreich verhaftet, während der Webserver zwei Tage später von US-amerikanischen und ukrainischen Behörden beschlagnahmt wurde, so Europol.
Die iSpoof-Website wurde im Dezember 2020 gestartet und wuchs auf 59.000 Benutzerkonten an.
Die Cyber Crime Unit der Met begann im Juni 2021 im Rahmen der neu geschaffenen Operation Elaborate zu ermitteln. Die Beamten infiltrierten die Website und begannen mit der Sammlung von Beweisen, hieß es.
Weitere Verhaftungen wurden möglich, nachdem der Webserver beschlagnahmt wurde, der einen „Schatz an Informationen“ in 70 Millionen Datenzeilen enthüllte, so die Met. Die Ermittler verfolgen auch Bitcoin-Zahlungen von Nutzern der Website an die Administratoren zurück.
Die Polizei hat es zunächst auf diejenigen abgesehen, die mindestens 100 Pfund Bitcoin für die Nutzung der Website ausgegeben haben, doch werden sicherlich noch weitere Verhaftungen folgen.
„Durch die Zerschlagung von iSpoof haben wir weitere Straftaten verhindert und Betrüger davon abgehalten, künftige Opfer ins Visier zu nehmen“, sagte die Leiterin der Abteilung Cyberkriminalität der Met Police, Detective Superintendent Helen Rance.
„Unsere Botschaft an Kriminelle, die diese Website benutzt haben, lautet: Wir haben Ihre Daten und arbeiten hart daran, Sie ausfindig zu machen, egal wo Sie sich befinden.“
Die Exekutivdirektorin von Europol, Catherine De Bolle, schloss sich diesen Worten an und erklärte, dass die internationale Operation zur Verfolgung von iSpoof-Nutzern unerbittlich fortgesetzt werde.
„Die heutigen Verhaftungen sind eine Botschaft an die Cyber-Kriminellen, dass sie sich nicht länger hinter der vermeintlichen internationalen Anonymität verstecken können“, fügte sie hinzu. „Europol hat die Strafverfolgungsbehörden koordiniert, das Informationsbild bereichert und kriminalpolizeiliche Erkenntnisse in die laufenden Operationen eingebracht, um die Kriminellen ins Visier zu nehmen, wo immer sie sich befinden.“
Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com
Russischer DDoS legt Website des Europäischen Parlaments kurzzeitig lahm