Un jove britànic, a presó per vendre kits de phishing utilitzats per estafar més de 100 milions
Amb només 21 anys, Ollie Holman és a l'origen d'una xarxa mundial de ciberestafes que ha estafat més de 115 milions d'euros amb afectacions a 24 països.
El jove britànic, condemnat a set anys de presó, feia i venia kits de phishing a ciberestafadors, un conjunt d'eines preparades per enganyar milers de persones de forma massiva.
Holman, que ha admès haver venut més d'un miler d'aquests kits, és un estudiant universitari originari d'Eascote, a l'oest de Londres, i va ser detingut al seu domicili el maig del 2024, on se li van confiscar alguns dispositius.
No era la primera vegada que rebia la visita de la policia. La primera detenció, pel mateix motiu, no va frenar la seva activitat delictiva. Va ser a l'octubre del 2023, a la residència d'estudiants on s'allotjava, a Canterbury.
Fruit de l'escorcoll inicial, se li van intervenir alguns dispositius, però Holman va seguir amb la seva operació il·legal a través de Telegram.
Venia els kits a través de Telegram
Holman va arribar a dissenyar i subministrar a través de Telegram 1.052 kits de phishing amb els quals els cibercriminals podien enganyar milers de víctimes i hauria guanyat 345.000 euros amb ells.
Els kits consistien en pàgines web fraudulentes que s'havien dissenyat amb un alt nivell de detall per semblar reals. Un cop el ciberestafador comprava el kit i el feia arribar a les seves víctimes, aquestes creien que accedien a una pàgina genuïna.
Les webs falses imitaven fidelment fins a 69 institucions financeres i grans organitzacions, incloses ONG, però amagaven una trampa: scripts.
Els scripts són petits fragments de codi que s'insereixen en una pàgina web i automatitzen algunes tasques. En aquest cas, s'encarregaven de recopilar la informació introduïda per les víctimes desprevingudes que, confiant que es trobaven en un entorn segur, compartien informació privada, com les credencials dels seus comptes personals i dades bancàries, com els números de les targetes.
Un cop la informació arribava a les mans dels estafadors, aquests les feien servir per robar informació, diners o seguir enganyant els usuaris en estafes més complexes.
Segons la CPS, Holman va distribuir aquestes pàgines de phishing a través dels xats xifrats de Telegram, on també hi oferia el seu assessorament i suport tècnic.
L'agost de l'any passat, davant les nombroses proves decomissades, físiques i digitals, Ollie Holman es va confessar culpable de diversos delictes, entre els quals "incentivar o ajudar a la comissió de delictes" o "fabricació o subministrament d'articles per al seu ús en fraus".
"No us podeu amagar"
El Servei de Fiscalia de la Corona (o CPS, per Crown Prosecution Service), l'agència pública responsable dels processos penals a Anglaterra i Gal·les, ha anunciat el seu empresonament i ha volgut convertir-lo en un "missatge clar" per a aquells que vulguin cometre frau, "per molt sofisticats que siguin els seus mètodes":
Els estafadors com Holman seran perseguits amb fermesa per les forces de l'ordre, processats pel CPS i portats davant la justícia.
Sarah Jennings, la fiscal especialitzada del CPS, ha advertit que ni "l'anonimat en línia" ni "les plataformes xifrades" permetran amagar els cibercriminals.
Jennings ha volgut recalcar que els danys que provoquen les ciberestafes van més enllà de l'impacte econòmic: "Holman va actuar amb avarícia i va obtenir grans beneficis d'aquesta empresa il·legal, finançant el seu propi estil de vida fastuós a costa d'innombrables persones i empreses que van patir pèrdues financeres devastadores i danys emocionals. "
Després de la sentència a set anys de presó i l'ordre de prevenció de delictes greus imposada dimecres passat, la Divisió de Productes del Delicte de la CPS tornarà a portar Holman als tribunals per iniciar un procediment de confiscació per recuperar els seus guanys il·lícits.
