چگونه یک فرد سیگاری 35 ساله در پشت 10 میلیون تماس کلاهبرداری ثروت خود را به دست آورد

از

جان اوجاکوو، که پیگرد قانونی دارد، خاطرنشان کرد: این وب سایت به آنها اجازه داد تا رمزهای عبور یکبار مصرف را رهگیری کنند، رمزهایی که “به طعنه” توسط بانک ها برای افزایش تدابیر امنیتی خود معرفی شده بودند.

دادستانی گفت که بیش از 10 میلیون تماس جعلی با استفاده از iSpoof در سال منتهی به آگوست 2022 انجام شده است که 3.5 میلیون از آنها در بریتانیا بوده است. بیش از 200000 قربانی در بریتانیا – که بسیاری از آنها سالخورده بودند – 43 میلیون پوند از دست دادند، در حالی که تلفات جهانی از 100 میلیون پوند فراتر رفت.

در سال 2020، او iSpoof.cc را تأسیس کرد، که او آن را به عنوان «پیچیده‌ترین پلتفرم کلاهبرداری مشتری موجود» ساخت و به کلاهبرداران اجازه داد تا شماره یا هویت نمایش داده شده هنگام تماس را تغییر دهند تا به نظر برسد که از یک مورد اعتماد تماس می‌گیرند. سازمان، اغلب یک بانک یا بخش کلاهبرداری یک بانک.

این وب‌سایت به مجرمان اجازه می‌دهد تا شماره تلفن‌های خود را در فرآیندی به نام «جعل» پنهان کرده و افراد ناآگاه را فریب دهند تا باور کنند بانک یا مؤسسات دیگر با آنها تماس گرفته‌اند.

سبک زندگی لوکس فلچر

وکیل او، سیمون بیکر کی سی، او را به عنوان یک “جوان بسیار باهوش” توصیف کرد: “بسیار مایه تاسف است که عقل به سمت فعالیت های سودمند هدایت نشده است.”

این اعداد – مانند آنهایی که در پشت کارت های بانکی یافت می شوند یا به عنوان خطوط کمکی کلاهبرداری در وب سایت بانک ذکر شده اند – بیشترین خطر جعل شدن را دارند. با این حال، بر اساس تحقیقاتی که توسط چه؟، گروه مصرف کننده، در نوامبر گذشته انجام شد، برخی بانک ها نتوانسته اند تمام اعداد مربوطه را در لیست رگولاتوری قرار دهند.

به گفته دادستان، معلوم شد که فلچر کلاهبرداران را نیز فریب داده است، زمانی که ادعا کرد هیچ یک از اطلاعات آنها را ذخیره نمی کند.

هنگامی که پلیس فلچر را دستگیر کرد و به خانه او، یک آپارتمان اجاره ای در شرق لندن با منظره ای از بارانداز سلطنتی ویکتوریا و خط افق شهر یورش برد، ثروتی از جمله یک لامبورگینی 230000 پوندی، دو رنج روور به ارزش 120000 پوند و یک رولکس 11000 پوندی پیدا کرد.

یک لامبورگینی اوروس به ارزش 230000 دلار در میان ثروت های متعلق به تجی فلچر بود - پلیس متروپولیتن/پلیس

چگونه قربانیان کلاهبرداری شدند

آقای وینترز گفت که از اینکه پلیس به دنبال “پادشاهانی” مانند فلچر است که پشت چنین حجم وسیعی از این تماس ها هستند، استقبال می شود.

قبل از دستگیری، او به دنبال راه اندازی یک کسب و کار برای تهیه اتوبوس برای خیریه بود و قبل از دستگیری یک مدرسه نمایش را تامین کرده بود. وکیل او گفت که این بر پتانسیل توانبخشی او تاکید دارد.

به عدالت آورده شد

دادگاه تاج و تخت ساوت‌وارک شنید که پسر یک مادر مجرد که «به سادگی قادر به کنار آمدن نبود»، مسیر او به سمت جنایت با اتومبیل‌های سرقتی و مصرف حشیش همراه بود.

او گفت که اکثر بانک‌ها در حال حاضر در فهرستی برای مبارزه با تقلب که توسط تنظیم‌کننده ارتباطات مخابراتی Ofcom شناخته می‌شود، ثبت نام کرده‌اند، که به عنوان فهرست «منبع» شناخته می‌شود، که شماره تلفن‌هایی را که توسط شرکت‌های واقعی یا ادارات دولتی برای دریافت تماس‌ها استفاده می‌شود، ثبت می‌کند، اما هرگز از آنها استفاده نمی‌شود. تماس های خروجی این لیست با ارائه دهندگان مخابراتی و واسطه های آنها به اشتراک گذاشته می شود تا به آنها کمک کند تا تماس های کلاهبرداری را شناسایی و مسدود کنند.

فلچر از آن برای انجام «تحقیقات بازار» استفاده می‌کرد، و نظرسنجی‌هایی را برای یافتن اینکه کاربران بیشتر به دنبال کدام ویژگی هستند، انجام می‌داد.

اکنون می دانیم: به جای کسی که در یک مرکز تماس دورتر باشد، یک “جوان باهوش” که در آپارتمانی سرسبز در لندن زندگی می کند، به عنوان مغز متفکر پشت بسیاری از این تماس ها آشکار شده است.

اگرچه فلچر در پشت میله های زندان باقی خواهد ماند، دیگران نیز تحت تحقیق هستند. حدود 120 مظنون کلاهبردار تلفنی دستگیر شده اند که 103 نفر از آنها در لندن هستند.

تجی فلچر، که وب سایت iSpoof را تأسیس کرد، به 13 سال و چهار ماه زندان محکوم شد - PA

با هزینه اشتراک اولیه 150 پوند در ماه، کاربران تعداد دقیقی از دقیقه ها را برای برقراری تماس های ربات خودکار با استفاده از نسخه وب سایت یا برنامه دریافت کردند. سپس آنها می توانند برای ویژگی های اضافی هزینه اضافی بپردازند که منجر به بسته هایی به ارزش صدها و حتی هزاران پوند در ماه می شود.

طبق تخمین پلیس، وب سایت iSpoof 10 میلیون تماس کلاهبرداری را تسهیل کرده است - پلیس متروپولیتن/PA

فلچر به‌ویژه در فن‌آوری تسلط نداشت، اما از وب‌سایتی به نام freelancer.com برای استخدام برنامه‌نویسانی برای ساختن «بلوک‌های سازنده» سایت استفاده کرد. پیام‌هایی که توسط دادستان‌ها مشاهده شد نشان می‌دهد که یک برنامه‌نویس حتی به او هشدار داد که معتقد است آنچه از او می‌خواهد غیرقانونی است و می‌تواند او را به زندان بیاندازد.

میلیون‌ها نفر از کلاهبرداران تماس تلفنی دریافت می‌کنند و متعجب می‌شوند که چه کسی در آن طرف قرار دارد.

طبق تخمین پلیس، وب سایت iSpoof 10 میلیون تماس کلاهبرداری را تسهیل کرده است – پلیس متروپولیتن/PA

دادستانی گفت: iSpoof یک کانال در تلگرام، یک پلتفرم رسانه اجتماعی داشت که از آن برای ارتباط با مشتریان خود و تبلیغ خود استفاده می کرد.

ما همچنان شاهد هزاران مورد هستیم که در آن کلاهبرداران جعل هویت ارگان‌های رسمی مانند بانک، پلیس یا HMRC، جعل شماره تلفن‌ها برای متقاعد کردن و تحت فشار قرار دادن قربانیان برای اقدام هستند.»

اغلب، قربانیان یک تماس خودکار دریافت می‌کنند که از آنها می‌خواهد تراکنش روی یک حساب را تأیید کنند.

او گفت: “مثل یک هیدرا است: شما یک سر را خرد کنید و دو سر دیگر دوباره رشد می کنند.”

اما استیو گدارد، کارشناس کلاهبرداری در Featurespace، گفت که کلاهبرداری های جعل شماره هنوز رایج هستند و مجرمان نسخه های جدیدی از iSpoof را ایجاد می کنند.

یک لامبورگینی اوروس به ارزش 230000 پوند از جمله ثروت های متعلق به تجی فلچر بود – پلیس متروپولیتن/پلیس

ثبت نام در این لیست اجباری نیست و آفکام به دلایل امنیتی افرادی که در آن هستند و چه کسانی در آن حضور ندارند را منتشر نمی کند.

به گفته منابعی در صنعت بانکداری که می‌خواهند مسئولیت بیشتری را بر عهده بگیرند، شرکت‌های رسانه‌های اجتماعی مانند تلگرام نیز مسئولیتی در قبال میزبانی محتوای وب‌سایت‌های کلاهبرداری مانند iSpoof ندارند.

با روزنامه نگاری بریتانیایی برنده جوایز، افق دید خود را گسترش دهید. تلگراف را به مدت ۱ ماه رایگان امتحان کنید، سپس با پیشنهاد منحصر به فرد ایالات متحده ما از ۱ سال فقط با ۹ دلار لذت ببرید.



منبع

به عنوان بخشی از بازاریابی خود، iSpoof به کاربران قول امنیت و ناشناس ماندن داد. به آنها گفته شد که گزارش تماس ها و آدرس های IP ذخیره نشده است، بنابراین “ردهای آنها پوشیده شده است”.

کلاهبرداران می‌توانند آنچه را که تماس خودکار به گیرندگان می‌گوید کنترل کنند و به ابزارهایی مانند تشخیص صدا دسترسی داشته باشند.

علاوه بر این، به گفته آفکام، افزودن یک شماره به لیست تضمین نمی کند که همه تماس ها مسدود شوند. همه ارائه‌دهندگان تلفن این فهرست را برای تماس‌های خود اعمال نمی‌کنند، و برای کسانی که این کار را انجام می‌دهند، محدودیت‌های فنی به این معنی است که برخی از تماس‌ها همچنان می‌توانند مخفیانه انجام شوند.

آنها یک کپی از سرور وب سایت را به دست آوردند که گزارش های تماس را نشان می داد که بیشتر فلچر و کلاهبردارانی را که از وب سایت او استفاده می کردند، متهم می کرد.

هلن رنس، از واحد جرایم سایبری پلیس متروپولیتن، پس از حکم زندان تجی فلچر در خارج از دادگاه تاج و تخت ساوت‌وارک لندن سخنرانی می‌کند - جیمز منینگ/پ.

به گفته وکیلش، این سال‌ها با سال‌های اولیه زندگی‌اش که در خانه‌های متوالی سپری می‌کرد، فاصله زیادی داشت.

کریس آینزلی، رئیس مدیریت ریسک کلاهبرداری در سانتاندر بریتانیا، گفت: «بسیار عالی است که مجرمانی که این کلاهبرداری ها را انجام می دهند به دست عدالت سپرده شوند» اما هشدار داد: «خطر ناشی از کلاهبرداری و کلاهبرداری همیشه وجود دارد.

به گفته وکلایش، فلچر می خواست قربانیانش بدانند که او واقعاً برای “بدبختی” که ایجاد کرده بود متاسف است.

علی‌رغم تلاش‌هایشان، آقای وینترز گفت که بی‌انصافی است که تمام ادارات پلیس را با مسئولیت کلاهبرداری پلیس برعهده بگیرند. پلیس فقط 2 درصد از بودجه خود را صرف کلاهبرداری می کند، علیرغم اینکه 40 درصد از کل جرایم را نشان می دهد، کدام؟ اوایل امسال پیدا شد.

پلیس که خود را به عنوان مشتریان iSpoof معرفی کرد، هزینه اشتراک آزمایشی بیت کوین را پرداخت و وب سایت را آزمایش کرد. آنها پولی را که به iSpoof پرداخت کردند ردیابی کردند و در نهایت متوجه شدند که “سهم شیر” از سود به فلچر می رسد.

پس از دستگیری در سال 2019، او ابتدا اعتراف کرد که بی گناه است. پس از مشاهده شواهد علیه او، دادخواست خود را تغییر داد.

محاکمه تجی فلچر نشان داد که چگونه مجرمان با یک وب‌سایت ساده پلیس، اپراتورهای تلفن و بانک‌ها را دور می‌زنند تا «کلاهبرداری در مقیاس صنعتی» را تسهیل کنند و از ۱۰۰ میلیون پوند پول نقدی که به سختی به دست آورده‌اند، از قربانیان کلاهبرداری کنند.

در کانال تلگرامی نیز تبلیغات شرکت های فروشنده مشخصات بانکی به نمایش گذاشته شد.

کارشناسان هشدار داده‌اند که وب‌سایت او برای بخش بزرگی از فعالیت‌های کلاهبرداری در بریتانیا مورد استفاده قرار می‌گرفت – اما کارشناسان هشدار داده‌اند که کپی‌کننده‌ها از آن زمان جای آن را گرفته‌اند و دیگران همچنان قربانی این نوع کلاهبرداری‌ها می‌شوند.

هلن رنس، از واحد جرایم سایبری پلیس متروپولیتن، پس از محکومیت تجی فلچر در خارج از دادگاه سلطنتی ساوت‌وارک، لندن، سخنرانی می‌کرد – جیمز منینگ/پ.

به طور معمول، کلاهبرداران قبلاً برخی از جزئیات بانکی قربانیان خود را دارند، که اغلب از طریق استفاده از smishing به دست می‌آیند – متن‌های جعلی انبوه ارسال شده برای مردم – یا خریداری شده از جاهای دیگر به صورت آنلاین.

کانال تلگرام

پس از اینکه او نزدیک به 2 میلیون پوند سود به دست آورد، سرانجام پلیس او را دستگیر کرد و سایت را خراب کرد.

کاربران فقط می توانستند از طریق بیت کوین پرداخت کنند – ارزی که مورد علاقه بسیاری از مجرمان است زیرا ردیابی پرداخت ها دشوارتر است.

همچنین یک پیشخوان، جواهرات و یک ساعت Audemars Piguet وجود داشت که به نظر جعلی بود.

iSpoof ویژگی‌های اضافی را به کلاهبرداران ارائه می‌دهد که به قربانیان اجازه می‌دهد پس از تماس خودکار، پین کد تلفن را تایپ کنند.

آقای وینترز گفت که شرکت‌های بیشتری، نه فقط بانک‌ها، باید به این فهرست اضافه شوند.

وکیل او گفت که او در ابتدا قصد داشت یک وب سایت ساده ایجاد کند، اما هم بنیانگذارش راه هایی را برای پیچیده تر کردن فناوری پیشنهاد کرد که او را تشویق کرد. در سال 2021، او و هم‌بنیان‌گذارش «از هم جدا شدند» و فلچر او را برکنار کرد و سه مدیر دیگر را جایگزین او کرد که به نظر می‌رسید بر آنها نظارت می‌کرد. دادستان گفت، در یکی از پست‌ها، فلچر در حال تنبیه یک مدیر دیگر به دلیل “به اندازه کافی سخت کار نکرده است.”