La Operación Tarjeta Roja incautó un total de 1.842 dispositivos entre noviembre de 2024 y febrero de 2025, que fueron utilizados en fraudes de aplicaciones de banca móvil, inversiones y mensajería, involucrando a más de 5.000 víctimas.
Antes de que comenzara la operación, Interpol mantuvo conversaciones e intercambió inteligencia criminal con siete países africanos y con las empresas de ciberseguridad Group-IB, Kaspersky Lab y Trend Micro. Estas empresas de ciberseguridad utilizaron los datos recopilados para comprender en profundidad el modus operandi de las bandas criminales.
Los siete países que participan en la operación policial son Benin, Costa de Marfil, Nigeria, Ruanda, Sudáfrica, Togo y Zambia. Los organismos encargados de hacer cumplir la ley de cada país obtuvieron información de inteligencia sobre los objetivos y luego iniciaron operaciones de arresto. La policía nigeriana arrestó a 130 sospechosos bajo sospecha de fraude de inversiones y operación de casinos en línea. Hasta 113 de los sospechosos no son ciudadanos nigerianos, lo que significa que sospechosos de delitos extranjeros establecieron centros de fraude en Nigeria.
Las bandas criminales ocultan ingresos ilegales en criptomonedas mientras reclutan personas de diferentes países y que hablan muchos idiomas diferentes. Algunos miembros de estos centros de fraude también pueden ser víctimas de trata de personas, es decir, se sienten atraídos por trabajos bien remunerados y engañados para ingresar a centros de fraude y realizar trabajos fraudulentos bajo la amenaza de jefes criminales.
La policía de Zambia arrestó a 14 sospechosos que pertenecían a la misma banda de ciberdelincuentes. La banda invadió los teléfonos móviles de las víctimas a través de enlaces maliciosos e instaló malware. Esto permitió a la banda criminal controlar cuentas de SMS y acceder a aplicaciones bancarias, al mismo tiempo que difundía información fraudulenta a otras personas a través de los teléfonos móviles de las víctimas.
La policía sudafricana arrestó a 40 sospechosos y confiscó 53 ordenadores y más de 1.000 tarjetas SIM. Estas tarjetas SIM fueron utilizadas por Maochi (MultipleAccessUnit) para enviar mensajes de texto fraudulentos a una gran cantidad de usuarios con fines de phishing.
La policía de Ruanda ha arrestado a 45 sospechosos culpables en relación con una red de estafas de ingeniería social que defraudaron a las víctimas por más de 305.000 dólares en 2024, utilizando una táctica de recopilar información sobre objetivos y luego hacerse pasar por trabajadores por correspondencia o haciéndose pasar por familiares heridos que buscaban ayuda financiera.
El proyecto de fraude tradicional en algunos países africanos es el fraude por correo electrónico empresarial BEC. Este tipo de fraude está más concentrado en Nigeria. Por eso, a estos estafadores también se les llama niños nigerianos a nivel internacional. Los niños nigerianos inventan principalmente correos electrónicos a través de varios buzones gratuitos para cometer fraude. Por ejemplo, se hacen pasar por proveedores de determinadas empresas y envían cuentas bancarias falsas, u ocultan virus troyanos en correos electrónicos con el pretexto de realizar compras.
Sin embargo, a medida que el Sudeste Asiático continúa tomando medidas enérgicas contra el fraude en las telecomunicaciones, cada vez más bandas criminales se han trasladado a África. Se estima que la experiencia del fraude en las telecomunicaciones se ha extendido a los estafadores en África. Sin embargo, también es extremadamente difícil eliminar por completo a las bandas de fraude en África.