La Polizia Nazionale spagnola ha smantellato un’organizzazione di cybercriminali che ha effettuato una serie di truffe informatiche per rubare e monetizzare i dati di oltre quattro milioni di persone.
Dettagli sull’operazione
La polizia ha condotto 16 perquisizioni mirate a Madrid, Malaga, Huelva, Alicante e Murcia, arrestando 34 membri del gruppo criminale. Durante le perquisizioni, sono state confiscate armi da fuoco e armi bianche, quattro auto di lusso, 80.000 euro in contanti e computer contenenti un database con informazioni su quattro milioni di persone.
Metodi di truffa
Gli individui arrestati sono collegati a phishing tramite email e SMS che impersonavano aziende di consegna e fornitori di elettricità. Inoltre, i truffatori effettuavano chiamate “figlio in pericolo” per rubare denaro ai genitori, facendo loro credere che il loro figlio fosse in difficoltà o bloccato da qualche parte. In alcuni casi, hanno sfruttato la posizione di un insider in una grande azienda tecnologica per dirottare la merce verso indirizzi sotto il controllo del gruppo criminale. Il gruppo non aveva un modus operandi fisso, e le loro tecniche di truffa erano ampie e variegate.
Truffa del falso prestito
L’indagine su questo gruppo è iniziata all’inizio del 2023, dopo la presentazione di migliaia di denunce che descrivevano un comune schema di inganno. In particolare, i truffatori hanno violato i database di varie istituzioni finanziarie e di credito. Oltre a rubare i dati dei clienti, hanno utilizzato il loro accesso per accreditare somme di denaro sui conti dei clienti. Successivamente, hanno contattato questi clienti per informarli che avevano ricevuto un prestito a causa di un errore informatico e che ora erano obbligati a restituirlo seguendo istruzioni specifiche. Le vittime venivano poi indirizzate a siti di phishing che impersonavano le loro banche e inserivano dettagli sensibili che venivano inviati ai truffatori. Il profitto derivante da queste attività proveniva principalmente dalla rivendita dei dati rubati ad altri cybercriminali ed è stimato in 3.000.000 di euro (3,2 milioni di dollari). La polizia afferma che i membri di alto rango del gruppo di minacce hanno indirizzato i proventi su piattaforme di investimento in cripto-asset per occultare la traccia del denaro.
I leader identificati dell’anello di cybercriminalità sono già dietro le sbarre, e gli sforzi per identificare ulteriori autori e vittime continueranno nei prossimi mesi.