La policía golpea por primera vez la red de estafas en línea de la banda latina los Trinitarios

Los Trinitarios en España no solo son reyertas callejeras a machetazos y pandillas de jóvenes ociosos en los parques. Detrás de esta banda latina hay ya una importante estructura financiera para que los centenares de miembros de la organización puedan vivir a todo trapo sin trabajar. Las redes de extorsión y el tráfico de drogas han sido tradicionalmente sus fuentes principales de financiación, pero ahora los Trinitarios también han incluido las estafas en línea como forma de obtener ingresos. Por primera, vez la Policía Nacional ha golpeado esta nueva estructura.

En esta operación han sido arrestadas 40 personas, entre ellas los dos hackers trinitarios que estaban a la cabeza de la red de estafas bancarias a través de phising (envío de correos electrónicos que suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al usuario) y smishing (envío de mensajes para engañar a las personas para que descarguen malware, compartan información confidencial o envíen dinero a ciberdelincuentes). Según las primeras estimaciones de la Unidad Central de Ciberdelincuencia y de la Brigada Provincial de Información de Madrid, al mando del operativo, la banda habría obtenido cerca de 700.000 euros por estos procedimientos.

Con los beneficios obtenidos, los Trinitarios españoles habrían pagaban las minutas de los abogados de los miembros en prisión, satisfecho las cuotas de pertenencia a la banda, compra de droga para revenderla y adquisición de armas para sus enfrentamientos con miembros de bandas rivales.

En los 13 registros domiciliarios en las provincias de Madrid, Sevilla y Guadalajara, se ha intervenido numeroso material informático, 5.000 euros en metálico, listados de más de 300.000 clientes potenciales objetivos de estafas, 53 tarjetas bancarias a nombre de las víctimas, instrumentos para la apertura de puertas, ganzúas, candados y diversa literatura relacionada con la estructura de la banda de los Trinitarios.

La cuarentena de detenidos están imputados por los delitos de pertenencia a organización criminal, estafa bancaria, falsificación documental, usurpación de identidad y blanqueo de capitales. Entre ellos, hay quince miembros muy violentos del grupo.

Compleja «logística empresarial»

Los servicios de información del CNP destacaron la complejidad de la red de «hacking y logística empresarial» usada por los pandilleros para la realización de estas estafas informáticas, quienes, incluso, llegaron a monitorizar en tiempo real los datos bancarios privados de las víctimas gracias a un software comprado por los ciberTrinitarios.

Ese software específico, conocido en el argot como paneles, permitía ver todos los movimientos de las víctimas, después de que estas clicaran en el enlace malicioso previamente recibido vía SMS, que les llevaba a una página fraudulenta que simulaba a la entidad financiera de la que eran clientes. Estos SMS eran enviados de forma masiva a listados de clientes de esa financiera, mensajes en el que les alertaban de un supuesto problema de seguridad en su cuenta que podrían solucionar a través del enlace fraudulento que le enviaban.

De este modo lograban que introdujeran sus credenciales de acceso en la página a la que eran dirigidos, de similar apariencia a la web real de su entidad. En ese mismo momento, los cibercriminales monitorizaban las credenciales de acceso desde el referido panel. Llegados a este punto, se introducían al portal online de la financiera con las credenciales de las víctimas y solicitaban préstamos de concesión inmediata, así como vinculaban las tarjetas de los afectados al monedero virtual del que disponen sus teléfonos.

Caja común

Una vez tenían las tarjetas de terceros vinculadas acudían a diversos centros donde compraban cupones de criptodivisas que eran canjeados en la wallet de uno de los miembros que controlaba esa cartera virtual como caja común de la organización.

De esa caja común cebada con las estafas en línea y con la ayuda de una extensa red de mulas que es la que se dedicaba a sacar dinero de los cajeros físicos y recibir transferencias, fue de donde salía el dinero para los abogados, las drogas, las fiestas y las armas.

Otro de los sistemas que empleaban para monetizar el contenido de las tarjetas bajo su control era la contratación de Terminales de Punto de Venta (TPV) a nombre de empresas ficticias de comercios en línea de productos de cosmética, realizando ellos mismos falsas compras.

El retorno económico restante era enviado a cuentas bancarias en el extranjero y también era utilizado en la compra de inmuebles en República Dominicana, estando actualmente localizando todos los bienes a través de los mecanismos internacionales de cooperación policial para la localización y recuperación de activos y bienes procedentes del delito.

---

---

---