La Policía Nacional ha conseguido asestar un duro golpe a los Trinitarios, una de las bandas latinas más activas en España, que nació a finales de la década de los 80 en una prisión de Nueva York y cuyo origen es predominantemente dominicano.
El propio cuerpo ha informado al respecto en un comunicado en el que da por desmantelada la estructura de financiación de la violenta pandilla juvenil, con la que obtuvieron más de 700.000 euros a través de la comisión de estafas informáticas. Además, señala que se han detenido a un total de 40 personas, entre las cuales figuran dos hackers y quince miembros de los Trinitarios, que están acusadas de los delitos de pertenencia a organización criminal, estafa bancaria, falsificación documental, usurpación de identidad y blanqueo de capitales.
Los agentes también han realizado 13 registros domiciliarios en las provincias de Madrid, Sevilla y Guadalajara, donde han incautando numeroso material informático, 5.000 euros en efectivo, listados de más de 300.000 clientes a los que estafaban, 53 tarjetas bancarias a nombre de las víctimas, instrumentos para la apertura de puertas, ganzúas, candados, así como diversa literatura relacionada con la estructura de la banda.
🚩 Desmantelada la estructura de financiación de los #Trinitarios
— Policía Nacional (@policia) May 9, 2023
+ de 700.000 € defraudados
🔹 40 detenidos entre ellos dos #hackers que realizaban #estafas bancarias
🔹 13 registros en #Madrid, #Guadalajara y #Sevilla
🔹 Intervenido 💵 en efectivo y material informático 💻 pic.twitter.com/5udLy6btKI
A continuación explicamos los detalles de esta operación, denominada 'Mate-Vardeon', de acuerdo a la información proporcionada por la Policía Nacional en su comunicado.
Contaban con un software específico comprado a unos ciberdelincuentes y enviaban SMS maliciosos de forma masiva
La investigación, llevada a cabo por la Unidad Central de Ciberdelincuencia y la Brigada Provincial de Información de Madrid, dio comienzo a raíz de que los agentes averiguaran que algunos integrantes de la banda estaban utilizando tarjetas bancarias de terceras personas para adquirir criptoactivos. Paralelamente, algunos de sus líderes operaban con herramientas informáticas para implementar técnicas de phishing sobre una entidad financiera centrada en créditos al consumo.
Para perpetrar sus ataques, la banda enviaba SMS maliciosos de forma masiva, lo que se conoce como smishing, a listados de clientes de una entidad financiera, la cual no ha sido especificada. Estos mensajes alertaban a los clientes de un supuesto problema de seguridad en su cuenta que podían solucionar accediendo al enlace que se incluía. No obstante, se trataba de un enlace malicioso que les redirigía a una página fraudulenta, de similar apariencia a la web real de su financiera y donde debían introducir sus credenciales bancarias para, supuestamente, solventar el problema.
Así, lograban apoderarse de los datos bancarios privados de las víctimas, que pasaban a controlar gracias a un software específico comprado a unos ciberdelincuentes. Y es que este software, conocido en el argot como "paneles", les permitía monitorizar en tiempo real la información robada a sus víctimas.
Llegados a este punto, accedían al portal online de la financiera con las credenciales de las víctimas y solicitaban préstamos de concesión inmediata, además de proceder a vincular las tarjetas de los afectados al monedero virtual del que disponían en sus teléfonos móviles.
"Caja común", Terminales de Punto de Venta (TPV) e inversiones en la República Dominicana
Tras vincular las tarjetas de sus víctimas al monedero virtual, compraban cupones de criptodivisas que posteriormente canjeaban en la wallet de uno de sus miembros, encargado de controlar esa cartera virtual que los Trinitarios utilizaban como "caja común". Con ella, la banda hacía frente a sus gastos habituales –pago de abogados de los integrantes en prisión, envío de dinero a estos, compra de sustancias estupefacientes, financiación de reuniones y fiestas, y adquisición de armas para sus enfrentamientos con pandillas rivales.
Los Trinitarios también contaban con una extensa red de mulas que utilizaban para recibir dinero de las transferencias bancarias y extraerlo a través de cajeros automáticos. Y, para monetizar el contenido de las tarjetas de las que se habían apoderado, recurrían a la contratación de Terminales de Punto de Venta (TPV) utilizando el nombre de empresas ficticias de comercios online dedicados a productos de cosmética, realizando ellos mismos compras falsas.
"El retorno económico restante era enviado a cuentas bancarias en el extranjero y también era utilizado en la compra de inmuebles en República Dominicana, estando actualmente localizando todos los bienes a través de los mecanismos internacionales de cooperación policial para la localización y recuperación de activos y bienes procedentes del delito", apunta la Policía Nacional en su comunicado.