La National Crime Agency (NCA) a procédé à l’arrestation de quatre individus après avoir démantelé une plateforme de falsification de numéros de téléphone utilisée par des criminels pour escroquer des milliers de personnes au Royaume-Uni, avec d’autres arrestations à venir.
La NCA analyse d’importantes quantités de données saisies sur une plateforme en ligne afin d’identifier des centaines de criminels ayant utilisé un service de falsification de numéros de téléphone pour escroquer des victimes à hauteur de dizaines de millions de livres sterling.
En collaboration avec des procureurs d’Ukraine, des Pays-Bas et d’autres pays, la NCA a saisi des données provenant de serveurs utilisés par Russian Coms, une plateforme mobile et web qui a permis à des criminels de dérober de l’argent à environ 170 000 personnes au Royaume-Uni.
Les escrocs ont pu falsifier les numéros de téléphone de banques, d’institutions financières, de sociétés de télécommunications et d’agences de la loi pour gagner la confiance de leurs victimes avant de leur voler de l’argent et des informations personnelles, a révélé la NCA le 1er août 2024.
Après plusieurs mois de collecte de renseignements et d’enquêtes minutieuses, la NCA a arrêté en mars 2024 deux hommes, âgés de 26 et 28 ans, à Newham, soupçonnés d’être les développeurs et administrateurs de la plateforme, ce qui a conduit à la fermeture de l’opération.
Les opérateurs ont publié un message sur le canal Telegram de Russian Coms avertissant les utilisateurs d’utiliser le service à leurs risques et périls : « Tout a été compromis, peu importe le logiciel que vous avez utilisé, tous les autres fournisseurs ont également été compromis. »
Le 12 avril 2024, la police a arrêté un homme de 28 ans à Newham, décrit comme un proche collaborateur de Russian Coms et un coursier ayant livré des appareils. Cette semaine, la police a également arrêté un utilisateur du service Russian Coms à Potters Bar, avec d’autres arrestations prévues dans les mois à venir.
Technologie Réseau criminel démantelé
Miles Bonfield, directeur adjoint des enquêtes à la NCA, a déclaré que l’agence avait neutralisé une infrastructure technique sophistiquée, arrêté deux individus possédant les compétences techniques nécessaires pour fournir les services de falsification de numéros de téléphone, et perturbé le réseau social criminel plus large.
« Ceux qui utilisent Russian Coms et d’autres services similaires pensent que ces services offrent de l’anonymat. Ce n’est pas le cas. Nous pouvons exploiter les données et les utiliser pour identifier les utilisateurs, et ces utilisateurs doivent se préparer à notre visite à tout moment de la journée ou de la nuit, » a-t-il ajouté.
La police de la ville de Londres a collaboré avec la NCA pour croiser 100 000 points de données, y compris des adresses IP, des numéros de téléphone et des noms, avec des données signalées par le public à Action Fraud, un centre national de signalement des fraudes et des cybercrimes, ainsi que d’autres bases de données policières pour identifier des suspects et un premier groupe de 5 000 victimes de Russian Coms.
Les enquêteurs ont établi qu’entre 2021 et 2024, plus de 1,3 million d’appels ont été passés par des utilisateurs de Russian Coms vers 500 000 numéros de téléphone uniques au Royaume-Uni. La perte moyenne pour les personnes ayant signalé des pertes à Action Fraud était supérieure à 9 400 £, bien que certains aient perdu des centaines de milliers de livres.
Technologie Appareils affichant de faux numéros
Le service de falsification de numéros de téléphone était initialement vendu sous la forme d’un téléphone Android Motorola personnalisé, avec une application fonctionnelle capable de passer des appels affichant un faux numéro au destinataire et des options VPN permettant aux utilisateurs de masquer leur adresse IP.
Ce téléphone, vendu entre 1 200 et 1 400 £ pour un contrat de six mois, offrait une fonctionnalité de suppression instantanée de son contenu. D’autres applications sur le téléphone étaient fausses mais conçues pour ressembler à de véritables applications Android.
Les opérateurs de Russian Coms ont ensuite introduit une application web, commercialisée comme un service « phare », permettant un accès complet à un téléphone basé sur le web pour 350 £ par mois, ou 1 000 £ pour trois mois, à payer en cryptomonnaie.
Le service phare offrait des minutes illimitées, de la musique d’attente, des appels téléphoniques cryptés, un support 24/7 et des services de modification de voix, prétendant permettre aux utilisateurs d’adapter leur accent à celui de la localisation de la victime.
Technologie Escrocs se faisant passer pour des banques
Dans une escroquerie typique, les délinquants falsifiaient le numéro d’une banque pour gagner la confiance d’une victime avant de les convaincre que leur compte avait été victime d’activités frauduleuses. L’escroc persuadait ensuite la victime de transférer son argent vers un autre compte pour protéger ses économies.
Dans d’autres cas, les escrocs se faisaient passer pour des entreprises réputées et volaient de l’argent pour des biens qui n’ont jamais été livrés ou organisaient la collecte de cartes de débit et de crédit auprès des victimes sous prétexte qu’elles devaient être remplacées.
Des appels frauduleux ont été passés à des individus dans 107 pays à travers le monde, y compris les États-Unis, la Nouvelle-Zélande, la Norvège, la France et les Bahamas.
Technologie NCA utilisant les données saisies pour identifier les fraudeurs
Adrian Searle, directeur du National Economic Crime Centre, une branche de la NCA, a déclaré que les enquêteurs avaient acquis d’importantes quantités de données provenant de l’opération, ce qui permettrait à la police d’identifier les utilisateurs de Russian Coms.
« La saisie et l’acquisition du serveur, en particulier, nous ont permis d’acquérir d’importantes quantités de données, que nous pouvons utiliser pour identifier les utilisateurs de cet équipement de plateforme, les utilisateurs criminels de la plateforme, et au fil du temps, nous pourrons nous attaquer à ces utilisateurs, » a-t-il déclaré.
Searle a ajouté que la NCA avait identifié d’autres plateformes de falsification de numéros de téléphone et qu’elle priorisait les actions contre les services ayant le plus grand impact. « Nous sommes en train de briser la confiance que les criminels ont dans les services en ligne, » a-t-il ajouté.
Technologie La police a besoin de l’action des entreprises technologiques
Nik Adams, commissaire adjoint temporaire à la police de la ville de Londres, a déclaré que la police avait besoin du soutien des entreprises technologiques pour rester en avance sur la fraude.
« Il est essentiel de s’assurer qu’il n’est pas facile pour quelqu’un de développer un outil capable de falsifier les numéros de téléphone d’organisations légitimes et que cela apparaisse sur votre appareil comme un numéro légitime – c’est quelque chose avec lequel les entreprises technologiques doivent composer, » a-t-il déclaré.
Il a mentionné que le régulateur des télécommunications, Ofcom, avait pris des mesures pour interdire la falsification de numéros de téléphone provenant de numéros étrangers, mais qu’il était plus difficile d’empêcher la falsification à partir de numéros britanniques. Cela est en partie dû à l’existence d’utilisations légitimes de la falsification de numéros et également à la nécessité de moderniser certaines parties de l’infrastructure des télécommunications.
« Nous devons fournir aux gens les outils nécessaires pour prendre de bonnes décisions sur la façon dont ils interagissent avec la technologie et veiller à ce que les gens utilisent l’authentification à deux facteurs et d’autres méthodes pour sécuriser leurs données, » a-t-il ajouté.
Malgré son nom, Russian Coms était géré depuis le Royaume-Uni et n’avait aucun lien avec la Russie.
