Im Rahmen der Operation Elaborate verhaftete die britische Polizei ca. 120 Personen bei der bisher größten Razzia gegen Cyberbetrug.
In der bisher umfangreichsten Betrugsoperation in Großbritannien, der Operation Elaborate, hat die britische Polizei die Betrugswebsite iSpoof für Spoofing von Telefonnummern zum Erliegen gebracht. Diese haben Kriminelle genutzt, um Tausende von Opfern um Millionen von Britischen Pfund zu betrügen.
Über die Website haben Betrüger zwischen Juni 2021 und Juli 2022 ca. 10 Millionen Spoof-Anrufe getätigt. In knapp anderthalb Jahren erwirtschaftete die Seite rund 3,7 Millionen Euro an Gewinn. Darüber informierte die Metropolitan Police.
Operation Elaborate zielte auf iSpoof.cc ab, eine Untergrund-Website, die Anruf-Spoofing-Dienste verkaufte. Solche Leistungen ermöglichen es Kriminellen, ihre Telefonnummer zu verschleiern und damit Betrug zu begehen. Eine Praxis, die als Spoofing bekannt ist. Betrüger versuchen auf die Art, ihre Ziele zu kontaktieren. Indem sie vorgeben, vertrauenswürdige Organisationen wie Banken, Finanzämter, Regierungsbehörden oder andere offizielle Organisationen zu sein, wollen sie an vertrauliche Informationen, einschließlich Kontodaten und letztlich an Geld gelangen.
Weltweit haben Betrüger, den Angaben zufolge, mehr als zehn Millionen Anrufe getätigt. Der Schaden betrage rund 115 Millionen Euro, davon 49 Millionen allein in Großbritannien.
[em tweet=1595780705535262720]
Ermittler nahmen iSpoof.cc vom Netz und verhafteten mutmaßlichen Admin der Seite
Die Website wurde im Dezember 2020 erstellt. Von 10 Millionen betrügerischen Anrufen über iSpoof gingen 40 % an Nummern in den Vereinigten Staaten und 35 % nach Großbritannien. Die Infrastruktur der Website haben die Betreiber in den Niederlanden gehostet, aber Anfang 2022 nach Kiew in der Ukraine verlegt. In einer gemeinsamen ukrainisch-amerikanischen Operation haben die Ermittler die Seite Anfang dieses Monats beschlagnahmt und vom Netz genommen.
Gleichzeitig verhaftete die Metropolitan Police im Rahmen der Operation Elaborate den mutmaßlichen Organisator der Website, einen 34-jährigen Mann aus East London, namens Teejai Fletcher. Fletcher legt man zur Last, Leistungen zur Verwendung in Betrugsfällen bereitgestellt zu haben. Ferner hätte er an den Aktivitäten einer organisierten kriminellen Gruppe teilgenommen und Erlöse aus kriminellen Geschäften eingenommen. Er wurde in Untersuchungshaft genommen und muss am 6. Dezember vor dem Southwark Crown Court erscheinen.
Eine Serverauswertung der Website ispoof.me gab weiterhin Aufschluss auf 120 in Großbritannien ansässige Benutzer von iSpoof. Auch diese hat man in der Folge verhaftet. Ermittlungen ergaben, dass alle Festgenommenen mehr als 100 £ in Kryptowährungen für Anruf-Spoofing-Dienste ausgaben.
Inzwischen hat man Details auch von anderen hochkarätigen Verdächtigen an die Polizei in Australien, Frankreich, Irland und den Niederlanden weitergegeben. Helen Rance von der Cyber Crime Unit der Metropolitan Police führte aus:
„Anstatt nur die Website herunterzufahren und den Administrator zu verhaften, sind wir den Benutzern von iSpoof nachgegangen. Diese Arbeit wird eine viel größere Wirkung haben und zweifellos Hunderte, wenn nicht Tausende weiterer Verbrechen verhindert haben. Unsere Botschaft an Kriminelle, die diese Website benutzt haben, lautet: Wir haben Ihre Daten und arbeiten hart daran, Sie zu finden, unabhängig davon, wo Sie sich gerade aufhalten.“
59.000 User der Site verursachten 48 Mio Pfund an Schaden
Auf ihrem Höhepunkt, so Rance, hatte iSpoof etwa 59.000 User. Diese verursachten zusammen 48 Millionen Pfund Sterling (GBP) an Verlusten bei 200.000 identifizierten Opfern allein in Großbritannien. Zahlreiche Menschen gaben dabei Bankdetails weiter, mit denen die Betrüger infolge Geld stehlen konnten. Ein Opfer haben sie um drei Millionen GBP (knapp 3,5 Mio. Euro) erleichtert. Der angezeigte Durchschnittsschaden lag bei 10.000 Britischen Pfund. Man geht davon aus, dass das wahre Ausmaß allerdings wahrscheinlich noch viel höher ist.
Die Ermittler nehmen an, dass die Betrüger, die sich hinter falschen Identitäten versteckten, die mit iSpoof erstellt wurden, jede Minute 20 Personen kontaktierten. Die Täter gaben sich hauptsächlich als Vertreter von Banken aus, darunter Barclays, First Direct, Halifax, HSBC, Lloyds, Nationwide, NatWest, Santander und TSB. Fletcher und zwei weitere Administratoren sollen bis zu 3,2 Millionen GBP verdient und gemäß Rance einen „verschwenderischen Lebensstil“ geführt haben.
Operation Elaborate bedingte internationale Zusammenarbeit
Operation Elaborate begann im Juni 2021 in Großbritannien. Schließlich zog man auch niederländische Ermittler, die an demselben Fall arbeiteten und Strafverfolgungsbehörden aus ganz Europa, Australien und den USA hinzu. Zusätzliche Unterstützung gewährten dabei die paneuropäischen Agenturen Eurojust und Europol.
John Roch von der Wirtschaftskriminalitätsabteilung der Metropolitan Police gab bekannt:
„Dies ist das erste Mal, dass wir Cyberbetrug in einem so großen Umfang proaktiv angehen. Betrug findet meistens online statt, er geschieht sofort und kann international sein, und daher muss es sehr schwierig sein, Kriminelle zu identifizieren und vor Gericht zu bringen. Diese Operation zeigt die Bedeutung der internationalen Zusammenarbeit zur Bekämpfung der Cyberkriminalität.
Es hat uns die einzigartige Gelegenheit gegeben, zu verstehen, wie diese Betrüger vorgehen und wie sie unserer Meinung nach die von ihnen gestohlenen Gelder verschwenden. Wir werden die Gesetzgebung und das Proceeds of Crime Act nutzen, um unser Bestes zu geben, um das verlorene Geld wiederzuerlangen. Dies wird eine langwierige Anstrengung sein. Die Untersuchung selbst wird intensiviert und wir wissen, dass wir bisher nur an der Oberfläche gekratzt haben. Aber wir stellen uns der Herausforderung.“
Die Metropolitan Police startete zudem einen Aufruf an die Opfer von iSpoof-Betrug, ihre Verluste online zu melden. Die Ermittler haben inzwischen im Rahmen der Operation Elaborate eine Datenbank mit 70.000 britischen Handynummern zusammengestellt. Von denen wissen die Beamten, dass Betrüger sie über iSpoof kontaktiert haben. Jeden dieser Betroffenen kontaktieren die Ermittler am 24. und 25. November per SMS.
Auf der Grundlage, dass die meisten Menschen verständlicherweise misstrauisch gegenüber unerwarteten Texten sind, sind die Empfänger angewiesen, die URL einer Polizei-Site in ihren Browser einzugeben, um weitere Informationen und einen Aufruf zum Handeln zu erhalten, anstatt auf einen Link zu klicken. Wenn folglich in dem Zeiraum keine SMS-Nachricht eintrifft, ist die Nummer nicht in der Datenbank enthalten.
Ebenso als wichtig teilte die Polizei mit: „Wenn Sie nach dem 25. November eine Nachricht erhalten, die scheinbar von der Polizei stammt, kommt sie nicht von der Metropolitan Police und sollte dann als potenziell gefährlich angesehen werden“.