La Policía Nacional de España dijo que arrestó a 40 personas por su presunta participación en una banda del crimen organizado llamada trinitarios.
Entre los detenidos se encuentran dos piratas informáticos que realizaron estafas bancarias a través de técnicas de phishing y smishing y otros 15 miembros del sindicato del crimen, quienes han sido acusados de una serie de delitos como fraude bancario, falsificación de documentos, robo de identidad y lavado de dinero.
En total, se cree que el nefasto plan defraudó a más de 300 000 víctimas, lo que resultó en pérdidas de más de 700 000 €.
“La organización criminal usó herramientas de hacking y logística empresarial para realizar estafas informáticas”, funcionarios dicho.
Para llevar a cabo los ataques, los ciberdelincuentes enviaron enlaces falsos a través de SMS que, al hacer clic, redirigían a los usuarios a un panel de phishing que se hacía pasar por instituciones financieras legítimas para robar sus credenciales y abusar del acceso para solicitar préstamos y vincular las tarjetas a billeteras de criptomonedas bajo su control.
Estos mensajes SMS buscaban inducir una falsa sensación de urgencia y aumentar las posibilidades de éxito de los actores al instar a los destinatarios a hacer clic en el enlace adjunto para resolver un supuesto problema de seguridad con sus cuentas bancarias.
Las tarjetas robadas se usaron para comprar activos digitales, que luego se cobraron para financiar las operaciones del grupo, como el pago de honorarios legales, el envío de dinero a miembros en prisión y la compra de narcóticos y armas.
Algunas de las ganancias ilícitas también se enviaron a cuentas bancarias en el extranjero, desde donde otros miembros del grupo usaron el dinero para comprar bienes raíces en la República Dominicana.
Aprenda a detener el ransomware con protección en tiempo real
Únase a nuestro seminario web y aprenda cómo detener los ataques de ransomware en seco con MFA en tiempo real y protección de cuenta de servicio.
“También tenían una extensa red de mulas que utilizaban para recibir dinero de transferencias bancarias y retirarlo a través de cajeros automáticos”, dijo la Policía Nacional.
Otra estafa perpetrada por el equipo consistió en la contratación de terminales de punto de venta (PoS) mediante la creación de empresas de fachada para realizar compras falsas.
Las autoridades dijeron que se llevaron a cabo 13 registros domiciliarios en las provincias de Madrid, Sevilla y Guadalajara, lo que condujo a la incautación de equipos informáticos, candados, 5.000 euros en efectivo, juegos de herramientas para forzar cerraduras y otros documentos que contenían información sobre la estructura organizativa de la pandilla.