Chef des Telefonbetrugs erhält 13 Jahre Haft für die Nutzung des „iSpoof“-Dienstes

Chef des Telefonbetrugs erhält 13 Jahre Haft für die Nutzung des „iSpoof“-Dienstes

Zeitstempel: 22. Mai 2023 2:58 Uhr
Quellknoten: 2677389
by Nackter Sicherheitsautor

Im November 2022 schrieben wir über einen länderübergreifenden Takedown gegen a Cybercrime-as-a-Service (CaaS)-System bekannt iSpoof.

Obwohl iSpoof offen für geschäftliche Zwecke auf einer Nicht-Darkweb-Site geworben hat, die mit einem normalen Browser über einen Nicht-Onion-Domainnamen erreichbar ist, und obwohl die Nutzung seiner Dienste in Ihrem Land technisch gesehen legal gewesen sein könnte (wenn Sie Anwalt sind, würden wir Ich würde gerne Ihre Meinung zu diesem Thema hören, sobald Sie die Screenshots der historischen Website unten gesehen haben.)…

…ein britisches Gericht hatte keinen Zweifel daran, dass das iSpoof-System mit der Absicht implementiert wurde, lebenszerstörende und geldraubende Fehlverhalten zu begehen.

Der Chef der Website, Tejay Fletcher, 35, aus London, wurde wegen dieser Tatsache zu einer Gefängnisstrafe von weit über einem Jahrzehnt verurteilt.

Zeigen Sie eine beliebige Zahl an

Bis November 2022, als die Domain entfernt wurde, nachdem den US-Strafverfolgungsbehörden ein Beschlagnahmungsbefehl erteilt worden war, sah die Hauptseite der Website aus so etwas wie dieses:

Sie können jede gewünschte Nummer auf der Anrufanzeige anzeigen und so im Grunde Ihre Anrufer-ID vortäuschen.

Und ein erklärender Abschnitt weiter unten auf der Seite machte ziemlich deutlich, dass der Dienst nicht nur dazu da war, Ihre eigene Privatsphäre zu schützen, sondern Ihnen dabei zu helfen, die Personen, die Sie anriefen, in die Irre zu führen:

Erhalten Sie die Möglichkeit, zu ändern, was jemand auf seiner Anrufer-ID-Anzeige sieht, wenn er einen Anruf von Ihnen erhält. Sie werden nie erfahren, dass du es warst! Sie können vor dem Anruf eine beliebige Nummer auswählen. Ihr Gegenüber wird denken, Sie seien jemand anderes. Es ist einfach und funktioniert auf jedem Telefon weltweit!

Falls Sie immer noch Zweifel haben, wie Sie iSpoof nutzen können, um ahnungslose Opfer abzuzocken, finden Sie hier die eigene Website Marketing-Video, mit freundlicher Genehmigung der Metropolitan Police (besser bekannt als „The Met“) in London, Großbritannien:

Wie Sie unten und in unserem sehen werden vorherige Berichterstattung In dieser Geschichte waren iSpoof-Benutzer überhaupt nicht anonym.

Mehr als 50,000 Nutzer des Dienstes wurden bereits identifiziert, allein im Vereinigten Königreich wurden bereits fast 200 Personen festgenommen und gegen sie wird ermittelt.

Stellen Sie sich vor, Sie wären eine Bank …

Einfach ausgedrückt: Wenn Sie sich für den Dienst von iSpoof angemeldet haben, können Sie, egal wie technisch versiert oder nicht versiert, sofort Anrufe tätigen, die auf den Telefonen der Opfer angezeigt werden, als kämen diese Anrufe von einem Unternehmen, dem sie bereits vertrauen.

Als Metropolitan Police Leg es:

Benutzer von iSpoof, die für die Nutzung seiner Dienste bezahlen mussten, gaben sich als Vertreter von Banken wie Barclays, Santander, HSBC, Lloyds und Halifax (bekannte britische Banken) aus und gaben vor, vor verdächtigen Aktivitäten auf ihren Konten zu warnen.

Betrüger würden die ahnungslose Öffentlichkeit dazu ermutigen, Sicherheitsinformationen wie Einmal-Passwörter preiszugeben, um an ihr Geld zu gelangen.

Der gemeldete Gesamtverlust der über iSpoof angegriffenen Personen beläuft sich allein im Vereinigten Königreich auf 48 Millionen Pfund, wobei der durchschnittliche Verlust auf 10,000 Pfund geschätzt wird. Da Betrugsdelikte weitaus seltener gemeldet werden, geht man davon aus, dass der Gesamtbetrag viel höher ausfällt.

In den 12 Monaten bis August 2022 wurden weltweit rund 10 Millionen betrügerische Anrufe über iSpoof getätigt, davon rund 3.5 Millionen in Großbritannien.

Interessanterweise sagte das Met, dass etwa 10 % dieser britischen Anrufe (insgesamt etwa 350,000), die an 200,000 verschiedene potenzielle Opfer gerichtet waren, länger als eine Minute dauerten, was auf eine überraschend hohe Erfolgsquote für Betrüger schließen lässt, die den iSpoof-Dienst nutzten, um ihre Falschmeldungen weiterzugeben nennt einen betrügerischen Anschein von Legitimität.

Wenn Anrufe von einer Nummer eingehen, der Sie vertrauen können – beispielsweise einer Nummer, die Sie so oft verwenden, dass Sie sie zu Ihrer eigenen Kontaktliste hinzugefügt haben, sodass sie mit einer von Ihnen gewählten Kennung versehen ist, z Credit Card Company, anstatt etwas Generisch aussehendes wie +44.121.496.0149...

… Es überrascht nicht, dass Sie dem Anrufer eher implizit vertrauen, bevor Sie hören, was er zu sagen hat.

Denn im Fachjargon nennt man das System, das die Rufnummer des Anrufers an den Empfänger übermittelt, noch bevor der Anruf entgegengenommen wird Anrufer-ID, oder Rufnummernübermittlung (CLI) außerhalb Nordamerikas.

Es ist kein Ausweis

Diese magischen Worte ID und Identifikation sollte eigentlich nicht da sein, denn ein technisch versierter Anrufer (oder ein völlig untechnischer Anrufer, der den iSpoof-Dienst nutzte) konnte beim Einleiten des Anrufs eine beliebige Nummer eingeben.

Mit anderen Worten: Die Anrufer-ID verrät Ihnen nicht nur nichts über die Person, die das Telefon verwendet, das Sie anruft, sondern auch nichts Verlässliches über die Nummer des Telefons, das Sie anruft.

Die Anrufer-ID „identifiziert“ den Anrufer und die anrufende Nummer nicht zuverlässiger als die Absenderadresse, die auf der Rückseite eines Briefumschlags aufgedruckt ist Reply-To Adresse, die in den Kopfzeilen aller E-Mails steht, die Sie erhalten.

Alle diese „Identifikationen“ können vom Absender der Kommunikation ausgewählt werden und können so ziemlich alles sagen, was der Absender oder Anrufer wählt.

Sie sollten wirklich aufgerufen werden Was der Anrufer Sie denken lassen möchte, was eine Ansammlung von Lügen sein könnte, anstatt als bezeichnet zu werden ID oder Identifikation.

Und dank iSpoof wurde sehr viel gelogen, und die Met behauptete:

Bevor es im November 2022 geschlossen wurde, wuchs iSpoof stetig. 700 neue Benutzer registrierten sich jede Woche auf der Website und verdienten durchschnittlich 80,000 £ pro Woche. Zum Zeitpunkt der Schließung hatte es 59,000 registrierte Benutzer.

Die Website bot eine Reihe von Paketen für Benutzer an, die in Bitcoin so viele Minuten kaufen konnten, wie sie die Software zum Telefonieren nutzen wollten.

Laut Met hat die Website jede Menge Gewinn eingefahren:

iSpoof machte etwas mehr als 3 Millionen Pfund, wobei Fletcher etwa 1.7 bis 1.9 Millionen Pfund davon profitierte, weil es Betrügern ermöglichte, das Leben der Opfer zu ruinieren. Er lebte einen extravaganten Lebensstil und besaß einen Range Rover im Wert von 60,000 Pfund und einen Lamborghini Urus im Wert von 230,000 Pfund. Er machte regelmäßig Urlaub, allein im Jahr 2022 reiste er nach Jamaika, Malta und in die Türkei.

Zu Beginn des Jahres 2023 bekannte sich Fletcher der Straftaten schuldig: Herstellung oder Lieferung von Artikeln zur Verwendung bei Betrug, Förderung oder Unterstützung bei der Begehung einer Straftat, Besitz von kriminellem Eigentum und Übertragung von kriminellem Eigentum.

Letzte Woche wurde er zu einer Gefängnisstrafe von 13 Jahren und 4 Monaten verurteilt; 169 andere Menschen im Vereinigten Königreich „wurden nun wegen des Verdachts der Nutzung von iSpoof verhaftet [und] es laufen weiterhin polizeiliche Ermittlungen.“

Was ist zu tun?

  • TIPP 1: Behandeln Sie die Anrufer-ID lediglich als einen Hinweis.

Das Wichtigste, an das Sie sich erinnern sollten (und das Sie allen Freunden und Familienmitgliedern erklären sollten, von denen Sie glauben, dass sie für diese Art von Betrug anfällig sind), ist Folgendes: DIE ANRUFERNUMMER, DIE AUF IHREM TELEFON ANGEZEIGT WIRD, BEVOR SIE ANTWORTEN, BEWEIST NICHTS.

  • TIPP 2. Leiten Sie Amtsgespräche immer selbst ein und verwenden Sie dabei eine Nummer Ihres Vertrauens.

Wenn Sie eine Organisation wie Ihre Bank wirklich telefonisch kontaktieren müssen, vergewissern Sie sich, dass Sie den Anruf initiieren, und verwenden Sie eine Nummer, die Sie nicht selbst herausgefunden haben.

Sehen Sie sich zum Beispiel einen aktuellen offiziellen Kontoauszug an, überprüfen Sie die Rückseite Ihrer Bankkarte oder besuchen Sie sogar eine Filiale und fragen Sie einen Mitarbeiter persönlich nach der offiziellen Nummer, die Sie in zukünftigen Notfällen anrufen sollten.

  • TIPP 3. Seien Sie für gefährdete Freunde und Familie da.

Stellen Sie sicher, dass Freunde und Familienmitglieder, von denen Sie glauben, dass sie von Betrügern überredet (oder eingeschüchtert, verwirrt und eingeschüchtert) werden könnten, unabhängig davon, wie sie zuerst kontaktiert werden, wissen, dass sie sich an Sie wenden können und sollten, bevor sie zustimmen zu allem über das Telefon.

Und wenn jemand sie auffordert, etwas zu tun, was eindeutig ein Eindringen in ihren persönlichen digitalen Raum darstellt, wie z.

… stellen Sie sicher, dass sie wissen, dass es in Ordnung ist, einfach aufzulegen, ohne ein einziges Wort weiter zu sagen, und sich mit Ihnen in Verbindung setzt, um zuerst die Fakten zu überprüfen.

Zeitstempel:

Mehr von Nackte Sicherheit