La Policía Nacional ha detenido a 40 personas después de trece entradas y registros en domicilios de Madrid, Sevilla y Guadalajara, acusadas de pertenencia a organización criminal, estafa bancaria, falsificación documental, usurpación de la identidad y blanqueo de capitales. Según han informado desde el instituto armado, los detenidos conformaban la estructura financiera de la peligrosa banda juvenil de los Trinitarios, con la que obtuvieron más de 700.000 euros utilizando los métodos del phishing y del smishing para apoderarse del dinero de manera ilegal. Esta actuación comporta un golpe muy duro contra este grupo criminal, que ha perdido su principal fuente de ingresos.
Con este dinero pagaban sus abogados
Durante los cacheos se han confiscado más de 5.000 euros en metálico, 53 tarjetas bancarias robadas, numerosos materiales informáticos y listas con más de 300.000 nombres pertenecientes a los clientes que estafaban. Con el dinero obtenido de estas prácticas pagaban los honorarios de los abogados de los miembros del grupo que habían ingresado en la prisión, invertían en la compra de droga que después revendían y adquirían armas que utilizaban durante los enfrentamientos con otros grupos rivales. Todo lo que sobraba se destinaba a la compra de inmuebles en la República Dominicana; a estas alturas los investigadores están trabajando, en colaboración con cuerpos policiales internacionales, para localizar y recuperar todos estos bienes.
Ciberdelincuentes especializados
La investigación empezó cuando los agentes de la Unidad Central de Ciberdelincuencia y de la Brigada Provinciales de Información de Madrid detectó que algunos de los miembros identificados de los Trinitarios estaban utilizando unas tarjetas bancarias sustraídas de manera ilegal para la compra de criptomonedas. Las pesquisas revelaron que la banda había adquirido los servicios de varios hackers especializados en un software muy concreto que monitorizaba en tiempo real los datos bancarios privados de las víctimas, lo cual facilitaba los fraudes de phishing y smishing.
Los ciberdelincuentes creaban páginas falsas que simulaban ser las de las entidades financieras de cada cliente. Posteriormente, enviaban un SMS a cada víctima informando de un supuesto problema de seguridad, con un enlace que los redirigía en la página falsa, quedándose con las credenciales bancarias de estas personas. Con eso las era muy fácil pedir préstamos inmediatos y vincular las tarjetas de crédito al monedero virtual del cual disponían.
Además del dinero y del material informático encontrado durante los cacheos, los agentes también han requisado herramientas para la apertura forzosa de puertas y ventanas, así como documentos relacionados con la estructura interna de los Trinitarios.