Le jeudi 24 novembre 2022 à 11:47
Un site internet utilisé par des escrocs pour soutirer de l’argent et des accès à des comptes bancaires à grande échelle a été démantelé cette semaine lors d’une opération internationale, ont annoncé jeudi Scotland Yard et Europol. Le préjudice total dans le monde dépasse 100 millions de livres sterling (115 millions d’euros) et 142 suspects ont été interpellés, a précisé Europol, l’agence de l’Union européenne (UE) pour la coopération policière.
Cette opération internationale menée par le Royaume-Uni a impliqué des services de police dans plusieurs pays de l’UE, mais aussi en Australie, aux États-Unis, au Canada et en Ukraine. Il s’agit de la plus importante opération de lutte contre la fraude jamais menée par la police britannique, selon Scotland Yard.
Des serveurs informatiques aux Pays-Bas et en Ukraine
Plus de 100 personnes ont été arrêtées rien qu’au Royaume-Uni, principalement pour fraude. Parmi eux, l’organisateur présumé du site iSpoof, Teejai Fletcher, 34 ans, qui a été inculpé et placé en détention provisoire. D’autres suspects identifiés dans le pays ont été signalés aux services d’enquête aux Pays-Bas, en Australie, en France et en Irlande. Le nombre de potentielles victimes ciblées s’élève à plus de 200 000, pour un préjudice qui se compte en dizaines de millions de livres sterling rien qu’au Royaume-Uni, selon la police de Londres. Le préjudice moyen signalé est estimé à 10 000 livres sterling (11 600 euros), pour un total déclaré de 48 millions de livres (55 millions d’euros) au Royaume-Uni.
Cette vaste opération a été menée de manière coordonnée avec Europol, l’agence judiciaire européenne Eurojust et le FBI. Des serveurs informatiques ont été fermés aux Pays-Bas et en Ukraine.
Les escrocs se faisaient passer pour des représentants de grandes banques
Le site iSpoof permettait à des malfaiteurs de se faire notamment passer pour des représentants de grandes banques en affichant des numéros de téléphone dignes de confiance (établissements bancaires, bureaux des impôts ou organismes officiels) pour soutirer au téléphone ou par SMS argent ou codes d’accès à des comptes. Les escrocs qui utilisaient le site payaient celui-ci en Bitcoin, entre 150 et 5000 livres sterling selon les services. En un an, jusqu’à août dernier, 10 millions d’appels ont été effectués dans le monde, environ 40% vers les États-Unis, un tiers vers le Royaume-Uni.
"L’exploitation de la technologie par des délinquants organisés est l’un des défis les plus importants (...) au XXIe siècle", a souligné le nouveau chef de la police londonienne, Mark Rowley. "Avec le soutien de nos partenaires au Royaume-Uni et à l’international, nous réinventons la manière dont on enquête sur la fraude", a-t-il ajouté dans un communiqué, se félicitant de la neutralisation de ce site qui a "permis à des escrocs de duper des innocents à grande échelle".
Helen Rance, responsable de la lutte contre la cybercriminalité de la police de Londres, a souligné qu’en "démantelant iSpoof, nous avons empêché de nouvelles infractions et empêché des fraudeurs de cibler de futures victimes". "Nous avons vos coordonnées et travaillons dur pour vous localiser, où que vous soyez", a-t-elle lancé à l’adresse des utilisateurs du site.
Ces arrestations "envoient le message aux cybercriminels qu’ils ne peuvent plus se cacher derrière l’anonymat international qu’ils perçoivent", a de son côté déclaré Catherine de Bolle, directrice générale d’Europol.