Desmantelada la estructura financiera de los Trinitarios con la que defraudaron más de...

Esta estructura desmantelada dependía de las ganancias obtenidas para pagar los honorarios de los abogados de los miembros de la prisión, pagar las cuotas de la pandilla, comprar drogas para revenderlos, así como para sus enfrentamientos con pandilleros rivales.

Fueron detenidas 40 personas, entre ellas dos piratas informáticos y 15 miembros del grupo violento, acusadas de los delitos de asociación delictuosa, estafa bancaria, falsificación de documentos, usurpación de identidad y blanqueo de capitales.

La investigación, llevada a cabo por agentes de la Unidad Central de Delitos Cibernéticos y la Brigada Provincial de Información de Madrid, se inició cuando los agentes descubrieron que algunos miembros de la banda utilizaban tarjetas bancarias de terceros para adquirir criptomonedas. Además, algunos de sus líderes operaron con herramientas informáticas para implementar técnicas de seguridad. suplantación de identidad sobre una institución financiera enfocada en préstamos de consumo.

Para llevar a cabo los ataques, adquirieron un software específico de los ciberdelincuentes, conocido en el argot como "paneles", en el que monitorearon en tiempo real los datos bancarios privados de que la víctima, luego de hacer clic en el enlace malicioso recibido previamente por SMS, ingresaba a la página fraudulenta que simulaba la entidad financiera de la que era cliente. Estos SMS se enviaban de forma masiva a las listas de clientes de esa entidad financiera, mensajes en los que se les alertaba de un supuesto problema de seguridad en su cuenta que podían solucionar a través del enlace fraudulento que se les enviaba.

De esta manera, lograron que ingresaran sus credenciales de acceso en la página a la que fueron dirigidos, que se asemejaba al sitio web real de su entidad. Al mismo tiempo, los ciberdelincuentes monitoreaban las credenciales de acceso de dicho panel. En ese momento, ingresaron al portal en línea de la entidad financiera con las credenciales de las víctimas y solicitaron préstamos inmediatos, además de vincular las tarjetas de los afectados a la billetera virtual de sus teléfonos.

Luego de vincular tarjetas de terceros, acudían a varios centros donde compraban cupones de criptomonedas que canjeaban en la billetera de uno de los integrantes que controlaba esa billetera virtual como la “caja común” de la organización. También los gastos habituales del grupo -comprar drogas, financiar reuniones de bandas y fiestas, comprar armas y pagar abogados o enviar dinero a los presos para cubrir sus gastos-. También contaban con una extensa red de mulas que utilizaban para recibir dinero de transferencias bancarias y retirar dinero de cajeros automáticos.

Otro de los sistemas que utilizaban para monetizar el contenido de las tarjetas bajo su control era la contratación de Terminales Punto de Venta (TPV) por cuenta de empresas ficticias de tiendas de cosmética online, realizando ellas mismas compras falsas.

El retorno económico restante fue enviado a cuentas bancarias en el exterior y también fue utilizado para la compra de bienes inmuebles en República Dominicana, localizándose actualmente todos los activos a través de mecanismos de cooperación policial internacional para la localización y recuperación de activos y activos criminales.

En la fase exploratoria de la investigación se realizaron 13 registros domiciliarios en las provincias de Madrid, Sevilla y Guadalajara, incautándose numerosos equipos informáticos, 5.000 euros en efectivo, listas de más de 300.000 clientes estafados, 53 tarjetas bancarias con los nombres de los víctimas, instrumentos de apertura de puertas, picos, candados y diversa literatura relacionada con la estructura de la pandilla trinitaria.