Ispoof

An international police operation has dismantled an online spoofing service that allowed cybercriminals to impersonate trusted corporations to steal more than $120 million from victims.iSpoof, which now displays a message stating that it has been seized by the FBI and the U.S. Secret Service, offered “spoofing” services that enabled paying users to mask their phone numbers with one belonging to a trusted organization, such as banks and tax offices, to carry out social engineering attacks."The services of the website allowed those who sign up and pay for the service to anonymously make spoofed calls, send recorded messages and intercept one-time passwords," Europol said in a statement on Thursday. "The users were able to impersonate an infinite number of entities for financial gain and substantial losses to victims."London’s Metropolitan Police, which began investigating iSpoof in June 2021 along with international law enforcement agencies, in the U.S., the Netherlands and Ukraine, said it had arrested the website’s suspected administrator, named as Teejai Fletcher, 34, charged with fraud and offenses related to organized crime. Fletcher was remanded to custody and will appear at Southwark Crown Court in London on December 6.iSpoof had around 59,000 users, which caused £48 million of losses to 200,000 identified victims in the U.K., according to the Met Police. One victim was scammed out of £3 million, while the average amount stolen was £10,000.Europol says the service's operators raked in estimated profits of $3.8 million in the last 16 months alone.The Metropolitan Police said it also used bitcoin payment records found on the site’s server to identify and arrest a further 100 U.K.-based users of the iSpoof service. The site’s infrastructure, which was hosted in the Netherlands but moved to Kyiv earlier in 2022, was seized and taken offline in a joint Ukrainian-U.S. operation earlier this month.Police have a list of phone numbers targeted by iSpoof fraudsters and will contact potential victims via text on Thursday and Friday. The text message will ask victims to visit the Met’s website to help it build more cases.Helen Rance of the Metropolitan Police Cyber Crime Unit said: “Instead of just taking down the website and arresting the administrator, we have gone after the users of iSpoof. Our message to criminals who have used this website is: We have your details and are working hard to locate you, regardless of where you are.”

Metropolitan PoliceTejay Fletcher appeared at Southwark Crown Court on ThursdayA multi-million pound fraudster has pleaded guilty to a sophisticated banking scam called iSpoof which stole £100m from victims worldwide.At Southwark Crown Court, Tejay Fletcher admitted multiple charges. Last year the Metropolitan Police texted 70,000 people to warn them their details had been compromised and they had likely been defrauded.The fraudsters called people at random, pretending to be a bank warning of suspicious activity on their accounts.They would pose as employees of banks including Barclays, Santander, HSBC, Lloyds, Halifax, First Direct, NatWest, Nationwide and TSB.The fraudsters would encourage people to disclose security information and, through technology, may have accessed features such as one-time passcodes to clear accounts of funds.This is the largest fraud investigation the Metropolitan Police have ever carried out. In the UK alone £43m was lost. One victim lost £3m.Police begin texting 70,000 victims of bank fraudFletcher, 35, of Western Gateway in east London, pleaded guilty to running the iSpoof website which allowed criminals and fraudsters to pretend to be banks and tax offices. He admitted charges of making or supplying articles for use in fraud, encouraging or assisting the commission of an offence, possessing criminal property and transferring criminal property. "He was the ringleader of a slick fraud website which enabled criminals to defraud innocent people of millions of pounds," said Det Supt Helen Rance, who led the investigation. "We are doing more than ever before to protect Londoners from spoofing and cyber fraud and devised a bespoke plan to reach out to victims who were targeted via iSpoof."Last year, when the fraud emerged, Commissioner Sir Mark Rowley said the Met was contacting mobile numbers connected to the fraudsters for longer than a minute, suggesting a fraud or attempted fraud had taken place. Criminals paid Fletcher for access to his iSpoof website, transferring up to £5,000 a month in Bitcoin. The Federal Bureau of Investigation in the US took the site down last year.Fletcher will be sentenced on 18 May at Southwark Crown Court.

Cybercriminalité : comment un fumeur de cannabis de 35 ans à l'origine de 10 millions d'appels frauduleux a fait fortune, le site iSpoof.cc a permis aux cybercriminels de voler 100 M£Tejay Fletcher, un fumeur de cannabis de 35 ans, a été condamné à 13 ans et quatre mois de prison pour avoir créé le site iSpoof.cc, qui permettait aux cybercriminels de se faire passer pour des banques ou d’autres institutions en modifiant le numéro ou l’identité affichés lorsqu’ils appelaient leurs victimes. Grâce à ce site, Fletcher a gagné près de 2 millions de livres sterling et mené une vie de luxe, avec une Lamborghini, deux Range Rovers et une Rolex. Son site a été utilisé pour plus de 10 millions d’appels frauduleux au Royaume-Uni et dans le monde, causant des pertes de plus de 100 millions de livres sterling.Plus de 200 000 victimes au Royaume-Uni, dont beaucoup étaient âgées, ont perdu 43 millions de livres sterling, tandis que les pertes mondiales ont dépassé 100 millions de livres sterling. Fletcher a profité des profits de son site pour mener un train de vie luxueux. Tejay Fletcher, fondateur du site web iSpoof, a été condamné à 13 ans et quatre mois de prisonFletcher avait passé son enfance dans une succession de foyers d’accueil, selon son avocat. Il avait commencé sa carrière criminelle en volant des voitures et en consommant du cannabis. Son site a été utilisé pour une grande partie de l’activité frauduleuse au Royaume-Uni, mais la police a fini par le coincer et le faire fermer. Cependant, des sites similaires ont pris sa place depuis, et d’autres personnes continuent d’être victimes de ce type d’escroqueries, selon les experts. Ils ont averti que les criminels avec un site web simple pouvaient contourner la police, les opérateurs téléphoniques et les banques pour faciliter « une fraude à l’échelle industrielle ».iSpoof.cc permettait aux cybercriminels de déguiser leurs numéros de téléphone dans un processus connu sous le nom de spoofing et de faire croire à des personnes peu méfiantes qu'elles étaient appelées par leur banque ou d'autres institutions. Fils d'une mère célibataire qui « n'arrivait tout simplement pas à s'en sortir », son chemin vers la criminalité était jalonné de voitures volées et de consommation de cannabis, a-t-on appris auprès de la Southwark Crown Court.Lorsque la police l’a arrêté et a perquisitionné son appartement loué dans l’est de Londres, elle a trouvé des richesses comprenant

Une Lamborghini valant 230 000 livres sterling, deux Range Rovers valant 120 000 livres sterling et une Rolex valant 11 000 livres sterling. Il y avait aussi une machine à compter l’argent, des bijoux et une montre Audemars Piguet qui semblait être fausse.En 2020, il a cofondé iSpoof.cc, qu'il a transformé en ce qu'il a appelé « la plateforme d'usurpation d'identité la plus sophistiquée qui soit », permettant aux escrocs de modifier le numéro ou l'identité affichée lors de leurs appels afin de donner l'impression qu'ils appellent d'une organisation de confiance, souvent une banque ou le service des fraudes d'une banque.Après avoir engrangé près de 2 millions de livres sterling de bénéfices, la police a fini par l'attraper et a fait fermer le site. Son site était utilisé pour une grande partie des activités frauduleuses au Royaume-Uni, mais des imitateurs ont depuis pris sa place, et d'autres personnes sont encore victimes de ce type d'escroquerie, ont averti des experts.Comment les victimes ont été escroquéesLe nombre de personnes utilisant iSpoof a atteint 69 000 à son apogée, avec jusqu'à 20 personnes par minute ciblées par les appelants utilisant le site.Plus de 10 millions d'appels frauduleux ont été effectués à l'aide d'iSpoof au cours de l'année qui s'est achevée en août 2022, dont 3,5 millions au Royaume-Uni, selon l'accusation. Plus de 200 000 victimes au Royaume-Uni - dont beaucoup de personnes âgées - ont perdu 43 millions de livres sterling, tandis que les pertes globales ont dépassé les 100 millions de livres sterling.Pour un abonnement de base de 150 livres sterling par mois, les utilisateurs disposaient d'un nombre de minutes déterminé pour passer des appels automatisés à l'aide du site web ou de l'application. Ils pouvaient ensuite payer un supplément pour des fonctions supplémentaires, ce qui permettait d'obtenir des forfaits valant des centaines, voire des milliers de livres sterling par mois.Les utilisateurs ne pouvaient payer qu'en bitcoins, une monnaie privilégiée par de nombreux criminels parce qu'il est plus difficile de retracer les paiements. Souvent, les victimes recevaient un appel automatique les invitant à confirmer une transaction sur un compte. Le site web leur permettait d'intercepter les mots de passe à usage unique, qui ont été « ironiquement » introduits par les banques pour renforcer leurs mesures de sécurité, a fait remarquer John Ojakovoh, le procureur.iSpoof offrait aux escrocs des fonctions supplémentaires qui permettaient aux victimes de taper un code postal après avoir

Été invitées à le faire par un appel automatisé. Les utilisateurs pouvaient également payer pour surveiller les appels en direct ou passer des appels en prétendant qu'ils provenaient d'un établissement qui avait d'anciennes données de carte dans son fichier et qui voulait en obtenir de nouvelles. Les cybercriminels pouvaient contrôler le contenu de l'appel automatisé et accéder à des outils tels que la reconnaissance vocale.Dans le cadre de son marketing, iSpoof promettait aux utilisateurs la sécurité et l'anonymat. Il leur était dit que les journaux d'appels et les adresses IP n'étaient pas stockés, de sorte que leurs « traces étaient couvertes ».En règle générale, les escrocs disposent déjà de certaines données bancaires concernant leurs victimes, souvent obtenues par le biais du smishing (envoi massif de faux messages) ou achetées ailleurs en ligne.La chaîne TelegramiSpoof disposait d'un canal sur Telegram, une plateforme de médias sociaux, qu'elle utilisait pour communiquer avec ses clients et faire sa propre promotion, selon l'accusation. La chaîne Telegram affichait également des publicités d'entreprises vendant des coordonnées bancaires. Fletcher l'utilisait pour réaliser des « études de marché », en organisant des sondages pour savoir quelles fonctionnalités les utilisateurs souhaitaient le plus.D'autres messages « encourageaient » les escrocs à frauder, selon l'accusation. Dans un message posté en janvier 2022, Fletcher a souhaité à ses clients une « bonne année », en écrivant : « Tous de retour au travail, de retour au travail, de retour au travail, de retour au travail » : « Tout le monde retourne au travail, à la recherche d'un sac. Faites de cette année une année spéciale, empilez ces Satoshis [référence à l'inventeur supposé du bitcoin] ».Fletcher n'était pas particulièrement doué pour la technologie, mais il a utilisé un site web de freelancers pour embaucher des programmeurs afin de créer les « éléments de base » du site. Une programmeuse l'a même averti qu'elle pensait que ce qu'il lui demandait de faire était illégal et qu'elle risquait de se retrouver en prison, comme l'ont révélé des messages consultés par les procureurs.Son avocat a déclaré qu'il avait d'abord voulu créer un site web simple, mais que son cofondateur lui avait suggéré des moyens de rendre la technologie plus sophistiquée, ce qui l'avait encouragé à poursuivre dans cette voie. En 2021, son cofondateur et lui se sont « brouillés » et Fletcher l'a évincé, le remplaçant par trois autres administrateurs qu'il semblait superviser. Dans un message,

On voit Fletcher réprimander un autre administrateur parce qu'il « ne travaille pas assez dur », selon l'accusation.Lorsque Fletcher a pris le contrôle d'iSpoof, les bénéfices perçus ont connu une « progression fulgurante », passant de 5 à 117 bitcoins, selon les procureurs. Fletcher a reçu 64,38 bitcoins, soit un peu moins de 2 millions de livres sterling.Comment la police a résolu l'affaireSe faisant passer pour des clients d'iSpoof, les policiers ont payé un abonnement d'essai en bitcoins et ont testé le site web. Ils ont retracé l'argent qu'ils ont versé à iSpoof et ont fini par découvrir que la « part du lion » des bénéfices revenait à Fletcher. Ils ont obtenu une copie du serveur du site web, qui a révélé des journaux d'appels incriminant davantage Fletcher et les cybercriminels utilisant son site web. Il s'est avéré que Fletcher avait également trompé les cybercriminels en affirmant qu'il ne stockait aucune de leurs informations, ont déclaré les procureurs.Après son arrestation en 2019, il a d'abord plaidé non coupable. Après avoir vu les preuves contre lui, il a changé son plaidoyer. Selon ses avocats, Fletcher voulait que ses victimes sachent qu'il était sincèrement désolé pour la « misère » qu'il avait causée. Il souffrait et continue de souffrir d'anxiété et de dépression, pour lesquelles il a consulté un psychologue avant son arrestation, a déclaré son avocat.Décrivant un « jeune homme extrêmement brillant », son avocat, Simon Baker KC, a déclaré : « Il est extrêmement regrettable que l'intelligence n'ait pas été canalisée vers des activités lucratives ». Fletcher, qui est récemment devenu père, faisait régulièrement don d'une partie de sa fortune à CYL, une organisation caritative, pour des projets visant à aider les jeunes hommes souffrant de problèmes de santé mentale, a déclaré son avocat.Avant son arrestation, il avait envisagé de créer une entreprise pour fournir des bus à l'association caritative et avait obtenu une place dans une école d'art dramatique avant son arrestation. Son avocat a déclaré que cela soulignait son potentiel de réinsertion.La justice à l'œuvreBien que Fletcher reste derrière les barreaux, d'autres personnes font également l'objet d'une enquête. Quelque 120 cybercriminels téléphoniques présumés ont été arrêtés, dont 103 à Londres. Chris Ainsley, responsable de la gestion des risques de fraude chez Santander UK, a déclaré qu'il était « formidable de voir les cybercriminels qui se livrent à ces escroqueries traduits en justice », mais il a mis