Cómo un fumador de marihuana de 35 años detrás de 10 millones de llamadas fraudulentas hizo su fortuna

Millones de personas reciben llamadas telefónicas de estafadores y se preguntan quién está del otro lado.

Ahora lo sabemos: en lugar de alguien en un centro de llamadas lejano, se ha desenmascarado a un «joven brillante» que vive en un apartamento lujoso en Londres como el cerebro detrás de muchas de estas llamadas.

El juicio de Tejay Fletcher expuso cómo los delincuentes con un simple sitio web eludieron a la policía, los operadores telefónicos y los bancos para facilitar el «fraude a escala industrial», estafando a las víctimas con 100 millones de libras esterlinas de su dinero duramente ganado.

Fletcher, de 35 años, quien dirigía el sitio web iSpoof.cc, fue encarcelado durante 13 años y cuatro meses a principios de esta semana luego de su arresto en 2019 en lo que es la operación antifraude más grande montada en el Reino Unido.

El sitio web permitía a los delincuentes disfrazar sus números de teléfono en un proceso conocido como «suplantación de identidad» y engañar a las personas desprevenidas para que creyeran que estaban siendo llamados por su banco u otras instituciones.

El estilo de vida de lujo de Fletcher

Cuando la policía arrestó a Fletcher y allanó su casa, un departamento alquilado en el este de Londres con vistas al Royal Victoria Dock y al horizonte de la ciudad, encontraron riquezas que incluían un Lamborghini de £ 230,000, dos Range Rover por valor de £ 120,000 y un Rolex de £ 11,000.

También había un contador de dinero, joyas y un reloj Audemars Piguet que parecía falso.

Estaba muy lejos de los primeros años de su vida, que pasó en una sucesión de hogares de acogida, según su abogado.

El hijo de una madre soltera que “simplemente no pudo hacer frente”, su camino hacia la delincuencia estuvo lleno de autos robados y el consumo de cannabis, escuchó el Tribunal de la Corona de Southwark.

En 2020, cofundó iSpoof.cc, que incorporó a lo que llamó «la plataforma de suplantación de identidad de clientes más sofisticada disponible», lo que permite a los estafadores cambiar el número o la identidad que se muestra cuando hacen llamadas para que parezca que están llamando desde un lugar de confianza. organización, a menudo un banco o el departamento de fraude de un banco.

Después de que obtuvo casi 2 millones de libras esterlinas en ganancias, la policía finalmente lo atrapó y derribó el sitio.

Su sitio web se usó para una gran proporción de actividades fraudulentas en el Reino Unido, pero desde entonces los imitadores han tomado su lugar y otros siguen siendo víctimas de este tipo de estafas, advirtieron los expertos.

La historia continúa

Cómo fueron estafadas las víctimas

La cantidad de personas que usan iSpoof aumentó a 69,000 en su punto máximo, con hasta 20 personas por minuto como objetivo de las personas que llaman usando el sitio.

Se realizaron más de 10 millones de llamadas fraudulentas utilizando iSpoof en el año hasta agosto de 2022, 3,5 millones de ellas en el Reino Unido, dijo la fiscalía. Más de 200 000 víctimas en el Reino Unido, muchas de ellas de edad avanzada, perdieron 43 millones de libras esterlinas, mientras que las pérdidas globales superaron los 100 millones de libras esterlinas.

Por una tarifa de suscripción básica de £ 150 por mes, los usuarios obtuvieron una cantidad determinada de minutos para realizar llamadas automatizadas de bots utilizando el sitio web o la versión de la aplicación. Luego, podrían pagar más por características adicionales, lo que generaría paquetes que valdrían cientos, incluso miles de libras esterlinas al mes.

Los usuarios solo podían pagar a través de Bitcoin, una moneda preferida por muchos delincuentes porque es más difícil rastrear los pagos.

A menudo, las víctimas recibían una llamada automática que les pedía que confirmaran una transacción en una cuenta.

El sitio web les permitió interceptar contraseñas de un solo uso, que «irónicamente» introdujeron los bancos para aumentar sus medidas de seguridad, señaló John Ojakovoh, fiscal.

iSpoof ofreció a los estafadores funciones adicionales que permitieron a las víctimas escribir un código PIN de teléfono después de que una llamada automática se lo pidiera.

Los usuarios también podían pagar por la capacidad de monitorear las llamadas en vivo, o realizar llamadas fingiendo ser de un establecimiento que tenía los detalles de la tarjeta antigua en el archivo y quería otros nuevos.

Los estafadores podrían controlar lo que diría la llamada automática a los destinatarios y acceder a herramientas como el reconocimiento de voz.

Como parte de su comercialización, iSpoof prometía a los usuarios seguridad y anonimato. Se les dijo que los registros de llamadas y las direcciones IP no estaban almacenadas, por lo que sus «pistas estaban cubiertas».

Por lo general, los estafadores ya tendrían algunos datos bancarios sobre sus víctimas, a menudo obtenidos mediante el uso de smishing (mensajes de texto falsos masivos enviados a personas) o comprados en otro lugar en línea.

El canal de Telegram

iSpoof tenía un canal en Telegram, una plataforma de redes sociales, que usaba para comunicarse con sus clientes y promocionarse, dijo la fiscalía.

El canal de Telegram también mostró anuncios de empresas que venden datos bancarios.

Fletcher lo usaría para realizar «estudios de mercado», realizando encuestas para averiguar qué funciones querían más los usuarios.

Otras publicaciones “animaron” a los estafadores a defraudar a las personas, dijo la fiscalía. En una publicación en enero de 2022, Fletcher deseó a los clientes un “Feliz Año Nuevo”, escribiendo: “Todos de vuelta al trabajo, de vuelta a conseguir esa bolsa. Haz que este año sea especial, apila esos Satoshis [a reference to the supposed inventor of Bitcoin].”

Fletcher no era particularmente experto en tecnología, pero usó un sitio web llamado freelancer.com para contratar programadores para hacer los «bloques de construcción» del sitio. Un programador incluso le advirtió que creía que lo que él le estaba pidiendo que hiciera era ilegal y podría llevarla a la cárcel, según revelaron los mensajes vistos por los fiscales.

Su abogado dijo que inicialmente se había propuesto crear un sitio web simple, pero su cofundador sugirió formas en que la tecnología podría hacerse más sofisticada, lo que lo impulsó. En 2021, él y su cofundador «se pelearon» y Fletcher lo despidió y lo reemplazó con otros tres administradores que parecía estar supervisando. En una publicación, se vio a Fletcher reprendiendo a otro administrador por “no trabajar lo suficiente”, dijo la fiscalía.

Cuando Fletcher asumió el control de iSpoof, las ganancias recibidas tuvieron un «aumento meteórico» de 5 Bitcoin a 117, dijeron los fiscales. Fletcher recibió 64,38 Bitcoin, por un valor de poco menos de 2 millones de libras esterlinas.

Cómo la policía resolvió el caso

Haciéndose pasar por clientes de iSpoof, la policía pagó una suscripción de prueba en Bitcoin y probó el sitio web. Rastrearon el dinero que pagaron a iSpoof y finalmente descubrieron que la «parte del león» de las ganancias iba a parar a Fletcher.

Obtuvieron una copia del servidor del sitio web, que reveló registros de llamadas que incriminaban aún más a Fletcher y a los estafadores que usaban su sitio web.

Resultó que Fletcher también había engañado a los estafadores cuando afirmó que no estaba almacenando ninguna información, dijeron los fiscales.

Después de su arresto en 2019, inicialmente se declaró inocente. Después de ver la evidencia en su contra, cambió su declaración.

Según sus abogados, Fletcher quería que sus víctimas supieran que realmente lamentaba la “miseria” que había causado.

Sufrió y sigue sufriendo de ansiedad y depresión, por lo que buscó asesoramiento antes de su arresto, dijo su abogado.

Al describirlo como un “joven extremadamente brillante”, su abogado, Simon Baker KC, dijo: “Es extremadamente desafortunado que el intelecto no se canalice hacia actividades lucrativas”.

Fletcher, quien recientemente se convirtió en padre, donaba regularmente parte de su riqueza a CYL, una organización benéfica, para proyectos de ayuda a hombres jóvenes con problemas de salud mental, dijo su abogado.

Antes de su arresto, había estado pensando en establecer un negocio para proporcionar autobuses para la organización benéfica y había asegurado un lugar en la escuela de teatro antes de su arresto. Su abogado dijo que esto subraya el potencial para su rehabilitación.

Llevado a la justicia

Aunque Fletcher permanecerá tras las rejas, otros también están siendo investigados. Unos 120 presuntos estafadores telefónicos han sido arrestados, 103 de ellos en Londres.

Chris Ainsley, jefe de gestión de riesgos de fraude en Santander UK, dijo que era «genial ver a los delincuentes que cometen estas estafas ante la justicia», pero advirtió: «El riesgo que representan el fraude y las estafas sigue estando siempre presente.

“Seguimos viendo miles de casos en los que los estafadores se hacen pasar por organismos oficiales, como un banco, la policía o HMRC, falsificando números de teléfono para convencer y presionar a las víctimas para que actúen”.

Jim Winters, director de delitos económicos de Nationwide, dijo que iSpoof generó un «porcentaje significativo de actividad fraudulenta» que los bancos estaban viendo en ese momento, y dijo que los bancos ahora tienen más controles contra la suplantación de identidad.

Dijo que la mayoría de los bancos ahora están inscritos en una lista antifraude del regulador de telecomunicaciones Ofcom, conocida como la lista de «no originar», que registra los números de teléfono utilizados por empresas genuinas o departamentos gubernamentales para recibir llamadas, pero nunca se utilizan para llamadas salientes. La lista se comparte con los proveedores de telecomunicaciones y sus intermediarios para ayudarlos a identificar y bloquear llamadas fraudulentas.

Estos números, como los que se encuentran en el reverso de las tarjetas bancarias o los que figuran como líneas de ayuda contra fraudes en el sitio web de un banco, corren mayor riesgo de ser falsificados. Sin embargo, algunos bancos no han incluido todos los números relevantes en la lista del regulador, según una investigación realizada por Which?, el grupo de consumidores, en noviembre pasado.

Registrarse en esta lista no es obligatorio y Ofcom no publica quién está y quién no, por razones de seguridad.

Además, agregar un número a la lista no garantiza que se bloqueen todas las llamadas, según Ofcom. No todos los proveedores de telefonía aplican esta lista a sus llamadas, y para aquellos que lo hacen, las limitaciones técnicas significan que algunas llamadas aún podrían colarse.

Winters dijo que es necesario agregar más empresas, no solo bancos, a esta lista.

Las empresas de redes sociales como Telegram tampoco son responsables de alojar contenido de sitios web fraudulentos como iSpoof, según fuentes de la industria bancaria, que quieren que asuman más responsabilidad.

A pesar de sus mejores esfuerzos, Winters dijo que sería injusto cargar a todos los departamentos de policía con toda la responsabilidad de vigilar el fraude. La policía gasta solo el 2% de sus fondos en fraude a pesar de que representa el 40% de todos los delitos, ¿cuál? encontrado a principios de este año.

Winters dijo que era bienvenido que la policía persiguiera a los «capos» como Fletcher, que están detrás de un volumen tan grande de estas llamadas.

Pero Steve Goddard, un experto en fraudes de Featurespace, dijo que las estafas de suplantación de números siguen siendo comunes y que los delincuentes crean nuevas versiones de iSpoof.

Él dijo: “Es como una hidra: cortas una cabeza y dos más crecerán de nuevo”.

Amplíe sus horizontes con el periodismo británico galardonado. Pruebe The Telegraph gratis durante 1 mes, luego disfrute de 1 año por solo $ 9 con nuestra oferta exclusiva de EE. UU.