Opération anti-cybercriminalité : la police démantèle le réseau de financement des Trinitarios

La Police Nationale a démantelé la structure de financement des Trinitarios. Parmi les membres de cette organisation criminelle se trouvaient deux hackers qui réalisaient des escroqueries bancaires en utilisant des techniques de phishing et de smishing.

Les bénéfices obtenus par le gang Trinitarios servaient à payer les honoraires des avocats des membres emprisonnés, à satisfaire les cotisations d’appartenance au gang, à acheter de la drogue pour la revendre, ainsi qu’à se procurer des armes pour les affrontements avec des membres de gangs rivaux. Au total, 40 personnes ont été arrêtées et accusées d’appartenance à une organisation criminelle, d’escroquerie bancaire, de falsification de documents, d’usurpation d’identité et de blanchiment d’argent.

L’enquête, menée par des agents de l’Unité centrale de cybercriminalité et de la Brigade provinciale de l’Information de Madrid (Espagne), a débuté lorsque les enquêteurs ont découvert que certains membres de la bande utilisaient des cartes bancaires appartenant à des tiers pour acquérir des crypto-actifs. De plus, certains de leurs dirigeants utilisaient des outils informatiques pour mettre en œuvre des techniques de phishing visant une institution financière spécialisée dans les prêts à la consommation.

Quand la mafia se transforme en pirate informatique

Pour mener à bien ces attaques, ils ont acheté à des cybercriminels un logiciel spécifique appelé « panel« , qui leur permettait de surveiller en temps réel les données bancaires privées des victimes. Les victimes, après avoir cliqué sur un lien malveillant reçu par SMS, saisissaient leurs informations bancaires sur une fausse page qui imitait l’aspect de l’institution financière dont elles étaient clientes. Ces SMS étaient envoyés massivement à des listes de clients de cette institution financière, les alertant d’un prétendu problème de sécurité sur leur compte, qu’ils pourraient résoudre en utilisant le lien frauduleux qui leur était envoyé.

De cette manière, les victimes étaient incitées à saisir leurs identifiants d’accès sur la page vers laquelle elles étaient redirigées, qui ressemblait à s’y méprendre au véritable site web de leur institution financière. À ce moment-là, les cybercriminels surveillaient les identifiants d’accès depuis le panel susmentionné. Ils accédaient ensuite au portail en ligne de l’institution financière avec les identifiants des victimes et demandaient des prêts à délivrance immédiate, tout en liant les cartes des victimes au portefeuille virtuel disponible sur leurs téléphones.

Une fois les cartes de tiers liées, ils se rendaient dans différents établissements pour acheter des coupons de crypto-monnaies, qui étaient ensuite échangés dans le portefeuille virtuel contrôlé par l’un des membres et utilisé comme « caisse commune » de l’organisation. Ainsi, ils finançaient les dépenses habituelles du groupe : l’achat de stupéfiants, le financement des réunions et des fêtes du gang, l’achat d’armes, le paiement des avocats ou l’envoi d’argent aux membres en prison pour couvrir leurs frais. Ils disposaient également d’un vaste réseau de « mules » qu’ils utilisaient pour recevoir de l’argent provenant de transferts bancaires et le retirer via des distributeurs automatiques.

Un autre moyen qu’ils utilisaient pour monétiser les cartes sous leur contrôle était de louer des terminaux de points de vente (TPV) au nom de fausses entreprises de vente en ligne de produits cosmétiques, en effectuant eux-mêmes de fausses transactions.

Les bénéfices restants étaient envoyés sur des comptes bancaires à l’étranger et étaient également utilisés pour l’achat de biens immobiliers en République dominicaine. Actuellement, tous les biens sont en cours de localisation grâce aux mécanismes internationaux de coopération policière pour la localisation et la récupération des avoirs et des biens provenant d’activités criminelles.

Dans le cadre de l’exploitation de l’enquête, 13 perquisitions ont été menées dans les provinces de Madrid, Séville et Guadalajara. Lors de ces perquisitions, de nombreux matériels informatiques, 5 000 euros en espèces, des listes de plus de 300 000 clients victimes d’escroqueries, 53 cartes bancaires au nom des victimes, des outils d’ouverture de portes, des crochets, des cadenas et diverses publications relatives à la structure du gang des Trinitarios ont été saisis.

Cette opération réussie de démantèlement de la structure de financement des Trinitarios constitue une avancée majeure dans la lutte contre le crime organisé et l’escroquerie. Les autorités continueront de poursuivre tous ceux qui s’engagent dans des activités illégales et nuisibles, afin de protéger les citoyens et de maintenir l’ordre et la sécurité dans le pays.

Les Trinitarios sont un gang criminel d’origine dominicaine qui opère principalement aux États-Unis, en République dominicaine et dans d’autres pays d’Amérique latine. Le gang tire son nom de la Trinité, symbolisant leur croyance en Dieu. Les Trinitarios ont été formés à l’origine pour protéger la communauté dominicaine contre d’autres gangs rivaux, mais ils sont également impliqués dans des activités criminelles telles que le trafic de drogue, le vol, l’extorsion et les violences liées aux gangs. Ils sont connus pour leur structure hiérarchique rigide et leur loyauté envers leur gang. Les Trinitarios sont également actifs dans le domaine de la cybercriminalité, utilisant des techniques de hacking et d’escroquerie pour commettre des fraudes financières.