Испанская полиция арестовала 40 человек по подозрению в причастности к крупной преступной группировке, которая заработала более €700 000 на жертвах фишинга.
Среди 40 задержанных были двое хакеров и 15 подозреваемых членов группы “Trinitarios”, которым были предъявлены обвинения в принадлежности к преступной организации, банковском мошенничестве, подделке документов, краже личных данных и отмывании денег.
По данным следствия , группа финансировалась за счет фишинга и банковского мошенничества, которое использовалось для покупки наркотиков и оружия, оплаты услуг адвокатов для других членов группы, которые сидят в тюрьме, а также для передачи заработанных денег непосредственно членам банды за решетку.
Предполагаемые хакеры отправляли фишинговые SMS-сообщения (смишинг) жертвам от имени банка. В смс мошенники утверждали, что возникла проблема безопасности, и требовали перейти по вредоносной ссылке для её решения.
Перейдя по ссылке, жертва попадала на поддельную страницу входа в банк, где она вводила свои учетные данные. Затем хакеры использовали учетные данные для доступа к реальным счетам, оформляя кредиты и привязывая карты жертв к виртуальным кошелькам на своих телефонах.
Затем через украденные карты киберпреступники приобретали криптовалюту, которая потом обменивалась на фиатную валюту и помещалась в “общий ящик” для последующего использования всеми участниками группы.
Группа также монетизировала украденные банковские реквизиты, направляя обширную сеть денежных мулов для “обналичивания” в банкоматах или получения средств посредством банковского перевода, а также совершала ложные покупки через фиктивные косметические онлайн-компании через POS-терминалы.
Часть средств была отправлена за границу и даже использована для покупки недвижимости в Доминиканской Республике. В ходе операции было проведено 13 обысков домов в Мадриде, Севилье и Гвадалахаре, где был обнаружен список из 300 000 жертв фишинга, а также €5000 наличными, компьютерное оборудование и устройства для взлома замков.