레드 카드 작전을 통해 2024년 11월부터 2025년 2월까지 총 1,842대의 장치를 압수했으며, 이 장치는 모바일 뱅킹, 투자 및 메시징 앱 사기에 사용되었으며 피해자는 5,000명이 넘었습니다.
인터폴은 작전 시작에 앞서 아프리카 7개 국가 및 사이버보안 기업인 그룹IB(Group-IB), 카스퍼스키랩, 트렌드마이크로와 논의를 진행하고 범죄정보를 교환했다. 이러한 사이버 보안 회사는 수집된 데이터를 사용하여 범죄 조직의 활동 방식을 심층적으로 이해했습니다.
법 집행 활동에 참여하는 7개국은 베냉, 코트디부아르, 나이지리아, 르완다, 남아프리카공화국, 토고, 잠비아입니다. 각국 수사기관은 표적 정보를 확보한 뒤 검거 작전에 나섰다. 나이지리아 경찰은 투자 사기와 온라인 카지노 운영 혐의로 용의자 130명을 체포했습니다. 용의자 중 무려 113명이 나이지리아 국적이 아니다. 이는 외국 범죄 용의자들이 나이지리아에 사기센터를 설립했다는 뜻이다.
범죄 조직은 다양한 국가에서 사람들을 모집하고 다양한 언어를 구사하면서 암호화폐로 불법 소득을 숨깁니다. 이들 사기센터의 일부 구성원은 인신매매 피해자일 수도 있다. 즉, 고액 연봉 직업에 끌려 사기센터에 속아 범죄 두목의 위협을 받으며 사기 행위에 가담하는 경우도 있다.
잠비아 경찰은 같은 사이버범죄조직에 소속된 용의자 14명을 체포했다. 일당은 악성 링크를 통해 피해자 휴대폰에 침입해 악성코드를 설치했다. 이를 통해 범죄 조직은 SMS 계정을 제어하고 은행 애플리케이션에 액세스하는 동시에 피해자의 휴대폰을 통해 다른 사람들에게 사기 정보를 퍼뜨릴 수 있었습니다.
남아프리카 경찰은 용의자 40명을 체포하고 컴퓨터 53대와 SIM 카드 1,000개 이상을 압수했습니다. 이러한 SIM 카드는 Maochi(MultipleAccessUnit)가 피싱을 위해 다수의 사용자에게 사기성 문자 메시지를 보내는 데 사용되었습니다.
르완다 경찰은 대상 정보를 수집한 다음 통신 직원을 사칭하거나 부상당한 친척인 척 가장하여 금전적 도움을 요청하는 전술을 사용하여 2024년 피해자에게 305,000달러 이상을 사취한 소셜 엔지니어링 사기 네트워크와 관련하여 유죄 용의자 45명을 체포했습니다.
일부 아프리카 국가의 전통적인 사기 프로젝트는 BEC 비즈니스 이메일 사기입니다. 이런 종류의 사기는 나이지리아에 더 집중되어 있습니다. 따라서 이러한 사기꾼은 국제적으로 나이지리아 소년이라고도 불립니다. 나이지리아 소년들은 주로 다양한 무료 사서함을 통해 이메일을 만들어 사기를 저지릅니다. 예를 들어, 특정 기업의 공급업체인 것처럼 가장하여 허위 은행 계좌를 보내거나, 구매를 핑계로 이메일에 트로이 목마 바이러스를 숨기는 등의 행위를 합니다.
그러나 동남아시아가 통신사기 단속을 계속하면서 점점 더 많은 범죄조직이 아프리카로 이주하고 있다. 통신사기 경험이 아프리카의 사기꾼들에게 전파된 것으로 추정된다. 그러나 아프리카에서 사기조직을 완전히 근절하는 것도 극히 어렵다.