INTERPOL heeft vrijdag de verwijdering aangekondigd van 45.000 kwaadaardige IP-adressen en servers die worden gebruikt in verband met phishing-, malware- en ransomwarecampagnes, als onderdeel van de voortdurende inspanningen van het agentschap om criminele netwerken te ontmantelen, opkomende dreigingen te ontwrichten en slachtoffers te beschermen tegen oplichting.
De inspanning maakt deel uit van een internationale wetshandhavingsoperatie waarbij 72 landen en gebieden betrokken waren. Het leidde ook tot de arrestatie van 94 mensen, terwijl nog een onderzoek loopt naar nog eens 110 personen. Tijdens invallen op verschillende belangrijke locaties zijn in totaal 212 elektronische apparaten en servers in beslag genomen.
Bij een dergelijke operatie in Bangladesh werden 40 verdachten gearresteerd en 134 elektronische apparaten in beslag genomen in verband met een breed scala aan cybercriminaliteit, waaronder oplichting van leningen en banen, identiteitsdiefstal en creditcardfraude.
In Togo hebben de autoriteiten tien verdachten aangehouden die ervan werden beschuldigd vanuit een woonwijk een fraudebende te runnen. Terwijl sommigen betrokken waren bij het hacken van sociale-media-accounts, voerden anderen social engineering-programma’s uit, waaronder romantische oplichting en afpersing.
Nadat de fraudeurs ongeautoriseerde toegang hadden verkregen tot de account van een slachtoffer, namen ze contact op met hun online contacten, deden zich voor als de accounthouder om nep-romantische relaties aan te gaan en vrienden en familieleden te misleiden. Het uiteindelijke doel van de zwendel was om de secundaire slachtoffers te misleiden om geld over te maken.
Ten slotte identificeerden wetshandhavers van Macau meer dan 33.000 phishing- en frauduleuze websites die verband hielden met nepcasino’s en kritieke infrastructuur, zoals banken, overheden en betalingsdiensten. Deze websites zijn opgezet om slachtoffers te bedriegen door hen te instrueren hun saldo aan te vullen of persoonlijke gegevens in te voeren.
Het harde optreden tegen de cybercriminaliteit markeert de derde fase van Operatie Synergia, die plaatsvond tussen 18 juli 2025 en 31 januari 2026. De vorige twee fasen vonden plaats in 2023 en 2024, waarbij duizenden kwaadaardige servers werden geïdentificeerd en tientallen arrestaties plaatsvonden.
India’s CBI richt zich op transnationale fraudezaak
De onthulling komt op een moment dat India’s Central Bureau of Investigation (CBI) zei dat het gecoördineerde zoekopdrachten uitvoerde op 15 locaties in Delhi, Rajasthan, Uttar Pradesh en Punjab als onderdeel van een grootschalige georganiseerde online investering en parttime banenfraude waarbij voornamelijk een in Dubai gevestigd fintech-platform genaamd Pyypl betrokken was.
“Er werd beweerd dat duizenden nietsvermoedende Indiase burgers werden beroofd van miljoenen roepies via misleidende online-programma’s van een georganiseerd transnationaal fraudesyndicaat”, aldus het CBI.
Het criminele netwerk zou sociale mediaplatforms, mobiele applicaties en gecodeerde berichtendiensten hebben ingezet om slachtoffers te lokken met beloften van hoge rendementen uit online investeringen en deeltijdbanen.
Zoals Proofpoint in oktober 2024 benadrukte, is deze oplichting bedoeld om het vertrouwen van de slachtoffers te winnen door hen ervan te overtuigen kleine bedragen te storten en fictieve winsten op nepsites te tonen, waarna ze worden overgehaald om grotere sommen geld te investeren.
Zodra het geld is gestort, wordt het snel overgemaakt via meerdere bankrekeningen om het geldspoor te verdoezelen en vervolgens uitbetaald via offshore geldopnames met debetkaarten die geschikt zijn voor internationale transacties en via portemonnee-opwaarderingen op overzeese fintech-platforms zoals Pyypl met behulp van Visa- en Mastercard-betalingsnetwerken.
Deze opnames leken volgens het CBI als point-of-sale (PoS)-transacties in banksystemen onder de radar te vliegen. Een deel van het gestolen geld is ook omgezet in cryptocurrency en geconsolideerd op rekeningen die zijn gekoppeld aan vijftien lege bedrijven en via twee entiteiten zijn gerouteerd.
“Deze entiteiten hebben de opbrengsten omgezet in USDT via in India gevestigde virtuele activa-uitwisselingen en de cryptocurrency overgedragen naar hun op de witte lijst geplaatste portemonnees”, voegde het CBI eraan toe.
Het misdaadonderzoeksbureau heeft Ashok Kumar Sharma en andere niet bij naam genoemde mede-samenzweerders geïdentificeerd als belangrijke leden van het syndicaat. Sharma is in hechtenis genomen. Het zei ook dat verschillende bankrekeningen die door de entiteiten werden gebruikt, zijn bevroren en dat belastende documenten en digitaal bewijsmateriaal met betrekking tot de dagelijkse activiteiten van het syndicaat in beslag zijn genomen.
