Tejay Fletcher, un Britannique de 35 ans, vient d’être condamné à 13 ans et quatre mois de prison pour une « fraude à l’échelle industrielle » estimée à 100 millions de livres sterling (115 millions d’euros) de préjudices, rapporte The Telegraph.
Fletcher avait été arrêté en possession d’une Lamborghini de 265 000 euros, et d’une Rolex à 13 000 euros. Il gérait alors le site iSpoof.cc, qu’il avait qualifié de « plate-forme d’usurpation de clients la plus sophistiquée », et qui permettait à ses clients de passer des appels téléphoniques en se faisant passer pour des banques ou d’autres institutions.
À son apogée, iSpoof comptait près de 70 000 clients, et aurait permis d’effectuer plus de 10 millions d’appels frauduleux. L’accusation estime à plus de 200 000 le nombre de victimes au Royaume-Uni – dont beaucoup de personnes âgées –, qui auraient perdu 43 millions de livres sterling (50 millions d’euros).
Les appels frauduleux visaient notamment à intercepter les mots de passe à usage unique censés permettre de renforcer la sécurité des transactions bancaires, les victimes étant invitées à saisir le code PIN via des appels automatisés.
Fletcher, qui n’était lui-même « pas particulièrement doué pour la technologie », et qui se faisait payer en Bitcoin, avait accumulé l’équivalent de plus de 2 millions d’euros de bénéfices. Il s’est bêtement fait avoir parce que la police britannique, qui avait payé un abonnement à l’essai, a ensuite tracé les bitcoins envoyés à iSpoof.cc, et réussi à remonter jusqu’à Fletcher.
iSpoof promettait à ses clients et utilisateurs sécurité et anonymat, mais les journaux d’appels de son site web ont permis l’identification et l’arrestation de 120 fraudeurs téléphoniques.