Polícia espanhola desmantela operação de phishing ligada a uma organização criminal
10 de Maio de 2023

A Polícia Nacional da Espanha prendeu dois hackers, 15 membros de uma organização criminosa e mais 23 pessoas envolvidas em operações financeiras ilegais em Madrid e Sevilha por supostas fraudes bancárias.

A operação de cibercrime é baseada em phishing por e-mail e SMS, que supostamente enganou mais de 300.000 pessoas e resultou em perdas confirmadas de pelo menos 700.000 euros ($770 mil).

"40 pessoas foram presas, acusadas dos crimes de pertencer a uma organização criminosa, fraude bancária, falsificação documental, roubo de identidade e lavagem de dinheiro", diz o anúncio da polícia.

"A organização criminosa usou ferramentas de hacking e logística empresarial para realizar fraudes de computador".

A investigação da unidade de cibercrime da polícia revelou que membros da organização Trinitarios supostamente usaram cartões de crédito roubados para comprar criptomoedas, que foram então trocadas por dinheiro fiat indo para uma "caixa comum".

Os detalhes do cartão foram roubados de vítimas que receberam mensagens SMS de phishing em seus telefones, alegando que precisavam resolver um problema de segurança com suas contas bancárias.

As vítimas seguiram o link fornecido no SMS para visitar um site de phishing feito para parecer como um clone do portal bancário legítimo, onde inseriram suas credenciais de conta.

Os hackers monitoravam os dados inseridos em tempo real usando painéis de phishing, movendo-se rapidamente para usar os dados roubados para solicitar empréstimos, vincular novos números de telefone de verificação às contas comprometidas e vincular os cartões a carteiras virtuais de criptomoedas sob seu controle.

A polícia diz que sistemas paralelos de saque envolviam a contratação de mulas de dinheiro para receber o dinheiro por transferências bancárias, retirá-lo de caixas eletrônicos e usar terminais PoS (ponto de venda) pertencentes a empresas de comércio eletrônico online de fachada para fazer compras falsas.

As quantias roubadas foram supostamente usadas para financiar as despesas do grupo, comprar drogas e armas, financiar reuniões, pagar advogados ou enviar dinheiro diretamente para membros da gangue presos.

As quantias restantes foram enviadas para a República Dominicana, onde outros membros do grupo usaram o dinheiro para comprar imóveis.

A polícia espanhola está trabalhando atualmente com parceiros internacionais para localizar todas as quantias roubadas e bens derivados do crime e potencialmente recuperar pagamentos roubados.

Gangues de crime organizado se voltaram para o cibercrime como uma nova fonte de receita.

No caso dos Trinitarios, a polícia espanhola diz que o grupo usou dinheiro adquirido por phishing para cobrir suas despesas legais e operacionais.

Em setembro de 2021, uma operação coordenada de aplicação da lei da Europol desmontou uma extensa rede de cibercriminosos ligados à máfia italiana, fazendo lucros anuais de mais de €10 milhões ($11,7 milhões) por meio de ataques de troca de SIM e comprometimento de e-mail empresarial.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...