A Agência Nacional de Combate ao Crime do Reino Unido (NCA) desativou a Russian Coms, uma importante plataforma de spoofing de Caller ID usada por centenas de criminosos para realizar mais de 1,8 milhão de chamadas fraudulentas.
Os alvos incluíam pessoas de mais de 107 países, incluindo o Reino Unido, Estados Unidos, Nova Zelândia, Noruega e França.
A Russian Coms foi criada em 2021 e acredita-se que seja responsável por dezenas de milhões em perdas financeiras para um estimado de 170.000 vítimas em todo o Reino Unido.
Entre 2021 e 2024, criminosos a utilizaram para fazer mais de 1,3 milhão de chamadas para 500.000 números únicos de telefone do Reino Unido, com perdas médias relatadas à Action Fraud de mais de £9.400.
Centenas de criminosos pagaram contratos de seis meses, variando entre £1.200 e £1.400 em criptomoedas, para usar os serviços "flagship" da plataforma de fraude.
Promovida através do Snapchat, Instagram e Telegram, a Russian Coms estava disponível como um handset e, mais tarde, como um web app que podia fornecer aos clientes chamadas criptografadas, web phone, no logs, limpeza instantânea do handset, serviços de alteração de voz, chamadas internacionais e suporte 24/7.
A NCA desativou a Russian Coms em março e prendeu três homens em Newham, Londres, após meses de coleta de inteligência e trabalho investigativo.
Dois dos suspeitos detidos acredita-se serem os desenvolvedores e administradores da plataforma.
A NCA declarou na quinta-feira que "a plataforma permitia que criminosos escondessem sua identidade ao parecer ligar de números pré-selecionados, mais comumente de instituições financeiras, empresas de telecomunicações e agências de aplicação da lei."
"Isto os permitia ganhar a confiança das vítimas antes de roubar seu dinheiro e detalhes pessoais," acrescentou.
Três indivíduos foram presos pela NCA, dois dos quais acredita-se terem estado envolvidos na criação e desenvolvimento da plataforma. Eles foram liberados sob fiança condicional.
Golpistas usaram a Russian Coms para spoofing de números de telefone bancários, o que lhes permitia ganhar a confiança de seus alvos.
Eles então afirmavam que a conta da vítima havia sido envolvida em atividades fraudulentas e persuadiam as vítimas a transferir seu dinheiro para uma conta diferente para proteger suas economias.
Eles acessavam os fundos das vítimas se passando por empresas legítimas e roubando fundos por mercadorias não entregues, ganhando acesso completo às contas bancárias ou organizando a coleta de cartões de débito e crédito físicos das vítimas fingindo que substituições eram necessárias.
Autoridades de aplicação da lei no Reino Unido e parceiros ao redor do mundo, apoiados pela Europol, também tomarão medidas nos próximos meses contra aqueles que usaram a Russian Coms para realizar chamadas fraudulentas.
A NCA também adicionou uma mensagem no canal do Telegram da Russian Coms após apreendê-lo em março, dizendo "A Polícia Verá Você Em Breve".
"A NCA e nossos parceiros aqui no Reino Unido e no exterior estão indo atrás tanto dos criminosos quanto da tecnologia que eles exploram", disse Adrian Searle, Diretor do Centro Nacional de Crime Econômico da NCA.
Embora o uso desta tecnologia, que pode ser chamado de 'crime como um serviço', prometa anonimato, sem o conhecimento dos usuários criminosos, os serviços também armazenam os dados dos usuários, então podemos identificar quem eles são e como operam.
Esta ação fez parte de uma operação de aplicação da lei conhecida como "Operation Henhouse", que combateu a fraude em toda a Inglaterra, Escócia, País de Gales e Irlanda do Norte e levou a 290 prisões.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...