La Policía Nacional ha desmantelado la estructura de financiación de los Trinitarios con la que la organización criminal llegó a obtener más de 700.000 euros. La operación se ha desarrollado en Madrid, Sevilla y Guadalajara. La organización utilizaban técnicas de hacking y logística empresarial para realizar estafas informáticas. Contaban con una base de 300.000 clientes a los que enviaban SMS fraudulentos.
Financiaban la actividad de la organización
Utilizaban tarjetas de terceros para adquirir criptodivisas y también implementaban técnicas de phishing sobre entidades financieras centradas en créditos al consumo. De esta manera conseguían canjear los cupones de criptodivisas en una cartera común para hacer frente a los gastos habituales del grupo.
Entre ellos con el dinero obtenido compraban sustancias estupefacientes, financiaban reuniones y fiestas de la banda así como compra de armas y pago de abogados e, incluso, envío de dinero a miembros en prisión para sufragar sus gastos. Además contaban con una red de mulas que utilizaban para recibir dinero de las transferencias bancarias y sacarlo a través de cajeros automáticos.
Atacaban por SMS
Para llevar a cabo los ataques adquirieron a unos ciberdelincuentes un software específico, conocido en el argot como “paneles”. A través de el monitorizaban en tiempo real los datos bancarios privados que la víctima, tras clicar en el enlace malicioso previamente recibido vía SMS, introducía en la página fraudulenta que simulaba a la entidad financiera de la que eran clientes. Estos SMS eran enviados de forma masiva a listados de clientes de esa financiera, mensajes en el que les alertaban de un supuesto problema de seguridad en su cuenta que podrían solucionar a través del enlace fraudulento que le enviaban.
Una vez el usuario pinchaba en el enlace se dirigía a una página similar a la de la entidad donde se monitorizaban las credenciales de acceso. Llegados a este punto, se introducían al portal online de la financiera con las credenciales de las víctimas y solicitaban préstamos de concesión inmediata, así como vinculaban las tarjetas de los afectados al monedero virtual del que disponen sus teléfonos.
13 registros y 40 detenidos
En la fase de explotación de la investigación, se han realizado 13 registros domiciliarios en las provincias de Madrid, Sevilla y Guadalajara, incautándose numeroso material informático, 5.000 euros en metálico, listados de más de 300.000 clientes a los que estafaban, 53 tarjetas bancarias a nombre de las víctimas, instrumentos para la apertura de puertas, ganzúas, candados y diversa literatura relacionada con la estructura de la banda de los Trinitarios.