Bij Operatie Red Card zijn tussen november 2024 en februari 2025 in totaal 1.842 apparaten in beslag genomen, die werden gebruikt bij fraude met mobiel bankieren, beleggen en berichtenapps, waarbij ruim 5.000 slachtoffers vielen.
Voordat de operatie begon, voerde Interpol gesprekken en wisselde criminele inlichtingen uit met zeven Afrikaanse landen en cyberbeveiligingsbedrijven Group-IB, Kaspersky Lab en Trend Micro. Deze cybersecuritybedrijven gebruikten de verzamelde gegevens om diepgaand inzicht te krijgen in de modus operandi van criminele bendes.
De zeven landen die deelnemen aan de wetshandhavingsoperatie zijn Benin, Ivoorkust, Nigeria, Rwanda, Zuid-Afrika, Togo en Zambia. De wetshandhavingsinstanties van elk land verzamelden gerichte inlichtingen en startten vervolgens arrestatieoperaties. De Nigeriaanse politie heeft 130 verdachten aangehouden op verdenking van investeringsfraude en het exploiteren van online casino’s. Maar liefst 113 van de verdachten hebben niet de Nigeriaanse nationaliteit, waardoor buitenlandse verdachten fraudecentra in Nigeria hebben opgezet.
Criminele bendes verbergen illegale inkomsten in cryptocurrencies terwijl ze mensen uit verschillende landen rekruteren en veel verschillende talen spreken. Sommige leden van deze fraudecentra kunnen ook het slachtoffer zijn van mensenhandel, dat wil zeggen dat ze worden aangetrokken door goedbetaalde banen en in fraudecentra worden gelokt en zich bezighouden met fraudewerk onder de dreiging van criminele bazen.
De Zambiaanse politie arresteerde veertien verdachten die tot dezelfde cybercriminele bende behoorden. De bende drong via kwaadaardige links de mobiele telefoons van de slachtoffers binnen en installeerde malware. Hierdoor kon de criminele bende sms-accounts controleren en toegang krijgen tot bankapplicaties, terwijl ze ook frauduleuze informatie naar anderen verspreidden via de mobiele telefoons van de slachtoffers.
De Zuid-Afrikaanse politie arresteerde 40 verdachten en nam 53 computers en ruim 1.000 simkaarten in beslag. Deze simkaarten werden door Maochi (MultipleAccessUnit) gebruikt om frauduleuze sms-berichten naar een groot aantal gebruikers te sturen voor phishing.
De Rwandese politie heeft 45 schuldige verdachten gearresteerd in verband met een netwerk van social engineering-zwendel waarbij slachtoffers in 2024 voor meer dan 305.000 dollar werden opgelicht, waarbij gebruik werd gemaakt van een tactiek om doelinformatie te verzamelen en zich vervolgens voor te doen als correspondentiemedewerkers of zich voor te doen als gewonde familieleden die financiële hulp zochten.
Het traditionele fraudeproject in sommige Afrikaanse landen is zakelijke e-mailfraude van BEC. Dit soort fraude is meer geconcentreerd in Nigeria. Daarom worden deze oplichters internationaal ook wel Nigeriaanse jongens genoemd. Nigeriaanse jongens verzinnen vooral e-mails via verschillende gratis mailboxen om fraude te plegen. Ze doen zich bijvoorbeeld voor als leverancier van bepaalde bedrijven en sturen valse bankrekeningen op, of verbergen Trojaanse virussen in e-mails onder het voorwendsel van aankopen.
Terwijl Zuidoost-Azië echter hard blijft optreden tegen telecomfraude, zijn steeds meer criminele bendes naar Afrika verhuisd. Er wordt geschat dat de ervaringen met telecomfraude zijn verspreid onder fraudeurs in Afrika. Het is echter ook uiterst moeilijk om fraudebendes in Afrika volledig uit te roeien.