La Policía Nacional de España ha lanzado un comunicado en su página web, donde confirman el arrestó de 40 personas por su presunta participación en una banda del crimen organizado llamada los Trinitarios .
Entre los detenidos se encuentran dos ciberdelincuentes que realizaron estafas bancarias a través de técnicas de phishing y smishing, y otros 15 miembros del sindicato del crimen, quienes han sido acusados de una serie de delitos como fraude bancario, falsificación de documentos, robo de identidad y lavado de dinero.
En total, se cree que el nefasto plan defraudó a más de 300 000 víctimas, lo que resultó en pérdidas de más de €700.000. “La organización criminal usó herramientas de piratería y logística comercial para realizar estafas informáticas”, dijeron las autoridades .
Para llevar a cabo los ataques, los ciberdelincuentes enviaron enlaces falsos a través de SMS que, al hacer click, redirigían a los usuarios a un panel de phishing que se hacía pasar por instituciones financieras legítimas para robar sus credenciales y abusar del acceso para solicitar préstamos y vincular las tarjetas a billeteras de criptomonedas bajo su control.
Las tarjetas robadas se usaron para comprar activos digitales, que luego se cobraron para financiar las operaciones del grupo, como el pago de honorarios legales, el envío de dinero a miembros en prisión y la compra de narcóticos y armas.
Algunas de las ganancias ilícitas también se enviaron a cuentas bancarias en el extranjero, desde donde otros miembros del grupo usaron el dinero para comprar bienes raíces en la República Dominicana.
“También tenían una extensa red de mulas que utilizaban para recibir dinero de transferencias bancarias y retirarlo a través de cajeros automáticos”, dijo la Policía Nacional.
Otra estafa perpetrada por el equipo consistió en la contratación de terminales de punto de venta (PoS) mediante la creación de empresas de fachada para realizar compras falsas.
Las autoridades dijeron que se llevaron a cabo 13 registros domiciliarios en las provincias de Madrid, Sevilla y Guadalajara, lo que condujo a la incautación de equipos informáticos, candados, 5.000 euros en efectivo, juegos de herramientas para forzar cerraduras y otros documentos que contenían información sobre la estructura organizativa de la pandilla.
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
