Golpe a los Trinitarios: cae la estructura de financiación en una macrooperación con 40 detenidos
Desarticulada la red de fraudes digitales con el que la banda se apropió de más de 700.000 euros, monitorizando en tiempo real los datos bancarios de sus víctimas.
La Policía Nacional ha desmantelado la estructura de financiación de los Trinitarios, con la que esta banda se apropió de más de 700.000 euros con fraudes "online", en una operación en la que ha detenido a cuarenta personas y ha realizado registros en las provincias de Madrid, Sevilla y Guadalajara.
Entre los miembros de la organización figuraban dos "hackers" que realizaban estafas bancarias y con los beneficios obtenidos pagaban las minutas de los abogados, enviaban dinero a miembros de la banda en prisión, satisfacían las cuotas de pertenencia a la banda, compraban droga para revenderla y efectuaban adquisiciones de armas para sus enfrentamientos con bandas rivales.
Además compraban cupones con criptodivisas que eran canjeados por uno de los miembros de la banda que controlaba la cartera virtual como "caja común" de la organización, informa la Dirección General de la Policía.
A los arrestados, entre los que se encuentran quince miembros del grupo dedicados a la ejecución de acciones violentas, se les atribuyen delitos de pertenencia a organización criminal, estafa bancaria, falsificación documental, usurpación de identidad y blanqueo de capitales.
En los trece registros domiciliarios llevados a cabo se han intervenido listados de más de 300.000 personas a las que estafaban, 53 tarjetas bancarias a nombre de las víctimas, numeroso material informático, instrumentos para la apertura de puertas, ganzúas, candados, 5.000 euros en metálico y literatura relacionada con la estructura de la banda de los Trinitarios.
La investigación sobre esta organización, que utilizaba herramientas informáticas y logística empresarial para realización de las estafas, se inició cuando los agentes averiguaron que algunos miembros de la banda usaban tarjetas bancarias de otras personas para adquirir criptoactivos.
El 'modus operandi': enlaces maliciosos, tarjetas intervenidas y criptomonedas
Para llevar a cabo los ataques informáticos adquirieron a unos ciberdelincuentes un software conocido como "paneles" en el que monitorizaban en tiempo real los datos bancarios privados que la víctima, tras clicar en un enlace malicioso previamente recibido vía SMS, introducía en una página fraudulenta que simulaba ser de la entidad financiera de la que era cliente.
Estos SMS eran enviados de forma masiva a listados de clientes de esa entidad financiera en los que les alertaban de un supuesto problema de seguridad en su cuenta que podrían solucionar a través del enlace fraudulento que les enviaban.
De este modo lograban que introdujeran sus credenciales de acceso en la página a la que eran dirigidos, de similar apariencia a la web real de su entidad. En ese mismo momento los cibercriminales monitorizaban las credenciales de acceso desde el referido panel.
Seguidamente se introducían en el portal en red de la entidad financiera con las credenciales de las víctimas y solicitaban préstamos de concesión inmediata y vinculaban las tarjetas de los afectados al monedero virtual del que disponían sus teléfonos.
Una vez que tenían las tarjetas de las víctimas vinculadas acudían a diversos centros en los que compraban cupones de criptodivisas que eran canjeados por uno de los miembros de la banda que controlaba la cartera virtual a modo de caja común de la organización.
Dinero para pagar armas, fiestas, abogados o inmuebles en República Dominicana
Así hacían frente a los gastos habituales del grupo como la compra de sustancias estupefacientes, la financiación de reuniones y fiestas de la banda, la compra de armas, el pago de abogados y el envío de dinero a miembros en prisión para sufragar sus gastos. Igualmente contaban con una extensa red de "mulas" que utilizaban para recibir dinero de las transferencias bancarias y sacarlo a través de cajeros automáticos.
Otro de los sistemas que empleaban para monetizar el contenido de las tarjetas bajo su control era la contratación de terminales de punto de venta (TPV) a nombre de empresas ficticias de comercio "online" de productos de cosmética con las que ellos mismos realizaban compras falsas.
El retorno económico restante era enviado a cuentas bancarias en el extranjero y también era utilizado en la compra de inmuebles en República Dominicana. Ya se han activado los correspondientes mecanismos internacionales de cooperación policial para la localización y recuperación de los activos y los bienes procedentes de estos delitos.