Η ισπανική αστυνομία εξαρθρώνει επιχείρηση phishing που συνδέεται με κύκλωμα εγκλημάτων
Related Posts
Η Εθνική Αστυνομία της Ισπανίας συνέλαβε δύο χάκερ, 15 μέλη εγκληματικής οργάνωσης και άλλα 23 άτομα που εμπλέκονται σε παράνομες οικονομικές επιχειρήσεις στη Μαδρίτη και τη Σεβίλλη για φερόμενες τραπεζικές απάτες.
Η επιχείρηση για το έγκλημα στον κυβερνοχώρο είναι μια εκστρατεία ηλεκτρονικού ψαρέματος που βασίζεται σε email και SMS, η οποία φέρεται να εξαπάτησε πάνω από 300.000 άτομα και οδήγησε σε επιβεβαιωμένες απώλειες τουλάχιστον 700.000 ευρώ (770 χιλιάδες δολάρια).
«Συνελήφθησαν 40 άτομα που κατηγορούνται για αδικήματα συμμετοχής σε εγκληματική οργάνωση, απάτη τραπεζών, παραποίηση εγγράφων, κλοπή ταυτότητας και ξέπλυμα βρώμικου χρήματος», αναφέρει η
ανακοίνωση της αστυνομίας
.
«Η εγκληματική οργάνωση χρησιμοποίησε εργαλεία χάκερ και επιχειρηματική επιμελητεία για να πραγματοποιήσει απάτες υπολογιστών».
Κλοπή SMS σε κάρτα
Η έρευνα της μονάδας εγκλήματος στον κυβερνοχώρο της αστυνομίας αποκάλυψε ότι μέλη της οργάνωσης Trinitarios φέρεται να χρησιμοποίησαν κλεμμένες πιστωτικές κάρτες για να αγοράσουν κρυπτονομίσματα, τα οποία στη συνέχεια ανταλλάσσονταν με χρήματα που πήγαιναν σε ένα «κοινό κουτί».
Τα στοιχεία της κάρτας κλάπηκαν από θύματα που λάμβαναν μηνύματα phishing στα τηλέφωνά τους, υποστηρίζοντας ότι έπρεπε να επιλύσουν ένα ζήτημα ασφαλείας με τους τραπεζικούς τους λογαριασμούς.
Τα θύματα ακολούθησαν τον σύνδεσμο που παρέχεται στο SMS για να επισκεφτούν έναν ιστότοπο ηλεκτρονικού “ψαρέματος” (phishing) που εμφανίστηκε ως κλώνος της νόμιμης τραπεζικής πύλης, όπου εισήγαγαν τα διαπιστευτήρια του λογαριασμού τους.
Οι χάκερ παρακολούθησαν τα δεδομένα που είχαν εισαχθεί σε πραγματικό χρόνο χρησιμοποιώντας πάνελ phishing, προχωρώντας γρήγορα στη χρήση των κλεμμένων δεδομένων για να ζητήσουν δάνεια, να συνδέσουν νέους αριθμούς τηλεφώνου επαλήθευσης με τους παραβιασμένους λογαριασμούς και να συνδέσουν τις κάρτες με εικονικά πορτοφόλια κρυπτογράφησης υπό τον έλεγχό τους.
Η αστυνομία λέει ότι τα παράλληλα συστήματα εξαργύρωσης περιελάμβαναν την πρόσληψη χρημάτων για να λάβουν τα χρήματα μέσω τραπεζικών μεταφορών, την ανάληψη τους από τα ΑΤΜ και τη χρήση τερματικών PoS (σημείων πώλησης) που ανήκουν σε επιχειρήσεις ηλεκτρονικού εμπορίου στο διαδίκτυο για ψεύτικες αγορές.
Τα κλεμμένα ποσά φέρεται να χρησιμοποιήθηκαν για τη χρηματοδότηση των εξόδων της ομάδας, την αγορά ναρκωτικών και όπλων, τη χρηματοδότηση συνεδριάσεων, την πληρωμή δικηγόρων ή την αποστολή χρημάτων απευθείας σε φυλακισμένα μέλη της συμμορίας.
Τα υπόλοιπα ποσά στάλθηκαν στη Δομινικανή Δημοκρατία, όπου άλλα μέλη της ομάδας χρησιμοποίησαν τα χρήματα για να αγοράσουν ακίνητη περιουσία.
Η ισπανική αστυνομία συνεργάζεται επί του παρόντος με διεθνείς εταίρους για να εντοπίσει όλα τα κλεμμένα ποσά και περιουσιακά στοιχεία που προέρχονται από το έγκλημα και ενδεχομένως να ανακτήσει κλεμμένες πληρωμές.
Το ηλεκτρονικό έγκλημα ως νέα ροή εσόδων
Οι συμμορίες οργανωμένου εγκλήματος έχουν στραφεί στο έγκλημα στον κυβερνοχώρο ως νέα ροή εσόδων.
Στην περίπτωση του Trinitarios, η ισπανική αστυνομία λέει ότι η ομάδα χρησιμοποίησε χρήματα που αποκτήθηκαν μέσω phishing για να καλύψει τα νομικά και λειτουργικά της έξοδα.
Τον Σεπτέμβριο του 2021, μια συντονισμένη επιχείρηση επιβολής του νόμου της Europol εξάρθρωσε ένα εκτεταμένο δίκτυο εγκληματιών του κυβερνοχώρου που συνδέονται με την ιταλική μαφία, αποφέροντάς τους ετήσια κέρδη άνω των 10 εκατομμυρίων ευρώ (11,7 εκατομμύρια δολάρια) μέσω ανταλλαγής SIM και επιθέσεων συμβιβασμού για επιχειρηματικά email.
