La police nationale espagnole a arrêté deux pirates informatiques, 15 membres d’une organisation criminelle et 23 autres personnes impliquées dans des opérations financières illégales à Madrid et à Séville pour des escroqueries bancaires présumées.
L’opération de cybercriminalité est une campagne de phishing par e-mail et SMS qui aurait arnaqué plus de 300 000 personnes et entraîné des pertes confirmées d’au moins 700 000 euros (770 000 $).
« 40 personnes ont été arrêtées, accusées des délits d’appartenance à une organisation criminelle, d’escroquerie bancaire, de falsification de documents, d’usurpation d’identité et de blanchiment d’argent », lit-on dans le communiqué de la police.
« L’organisation criminelle a utilisé des outils de piratage et la logistique commerciale pour mener à bien des escroqueries informatiques. »
SMS vers vol de carte
L’enquête de l’unité de cybercriminalité de la police a révélé que des membres de l’organisation Trinitarios auraient utilisé des cartes de crédit volées pour acheter de la crypto-monnaie, qui a ensuite été échangée contre de la monnaie fiduciaire dans une « boîte commune ».
Les détails de la carte ont été volés aux victimes qui ont reçu des SMS de phishing sur leurs téléphones, alléguant qu’elles avaient besoin de résoudre un problème de sécurité avec leurs comptes bancaires.
Les victimes ont suivi le lien fourni dans le SMS pour visiter un site Web de phishing conçu pour apparaître comme un clone du portail bancaire légitime, où elles ont saisi les informations d’identification de leur compte.
Les pirates ont surveillé les données saisies en temps réel à l’aide de panneaux de phishing, se déplaçant rapidement pour utiliser les données volées pour demander des prêts, lier de nouveaux numéros de téléphone de vérification aux comptes compromis et lier les cartes aux portefeuilles cryptographiques virtuels sous leur contrôle.
La police affirme que les systèmes de retrait parallèles impliquaient d’embaucher des mules pour recevoir l’argent par virement bancaire, de le retirer des distributeurs automatiques de billets et d’utiliser des terminaux PoS (point de vente) appartenant à des entreprises de commerce électronique en ligne pour effectuer de faux achats.
Les sommes volées auraient été utilisées pour financer les dépenses du groupe, acheter de la drogue et des armes, financer des réunions, payer des avocats ou envoyer de l’argent directement aux membres emprisonnés du gang.
Les sommes restantes ont été envoyées en République dominicaine, où d’autres membres du groupe ont utilisé l’argent pour acheter des biens immobiliers.
La police espagnole travaille actuellement avec des partenaires internationaux pour localiser tous les montants volés et les biens dérivés du crime et éventuellement récupérer les paiements volés.
La cybercriminalité comme nouvelle source de revenus
Les gangs du crime organisé se sont tournés vers la cybercriminalité comme nouvelle source de revenus.
Dans le cas de Trinitarios, la police espagnole affirme que le groupe a utilisé de l’argent acquis par hameçonnage pour couvrir ses frais juridiques et opérationnels.
En septembre 2021, une opération coordonnée d’application de la loi d’Europol a démantelé un vaste réseau de cybercriminels liés à la mafia italienne, ce qui leur a valu des bénéfices annuels de plus de 10 millions d’euros (11,7 millions de dollars) grâce à l’échange de cartes SIM et aux attaques par compromission des e-mails professionnels.