Den spanske nationale politi har her i oktober nedlagt en IT-kriminel organisation, der gennemførte forskellige former for svindel på computere for at stjæle og udnytte data fra over fire millioner mennesker.
Strafmyndighederne i landet udførte 16 målrettede ransagninger i Madrid, Malaga, Huelva, Alicante og Murcia og anholdt 34 medlemmer af kriminalgruppen.
Politirazziaerne resulterede i beslaglæggelse af skydevåben og håndvåben, fire luksusbiler, 80.000 euro i kontanter og computere med en database med oplysninger om fire millioner mennesker.
Den spanske politi forklarer, at de anholdte personer er knyttet til e-mail- og SMS-phishing, hvor de udgav sig for at være leveringsfirmaer og elselskaber.
Desuden udførte svindlerne opkald, hvor de udgav sig for at være en nødlidende søn for at stjæle penge fra forældre ved at få dem til at tro, at deres barn var i problemer eller strandet et sted.
I andre tilfælde udnyttede de angiveligt en insiders position i en international tech-virksomhed til at omdirigere varer til adresser, som trusselsaktøren kontrollerede. Den IT-kriminelle gruppe fulgte generelt ikke en fast handlemåde, og deres repertoire af svindel var bredt og varieret.
Efterforskningen af denne specifikke gruppe blev indledt tidligt i 2023 efter indgivelse af tusindvis af klager, der beskrev et fælles mønster af bedrageri.
Sådan foregik de forskellige former for svindel
Konkret brød svindlerne ind i databaserne hos forskellige finansielle og kreditinstitutter, og udover at stjæle kundedata brugte de deres adgang til at overføre penge til kunde-konti.
Derefter kontaktede de disse klienter for at informere dem om, at de havde modtaget et lån på grund af en computerfejl, og at de nu var forpligtet til at tilbagebetale det ved at følge specifikke instruktioner.
Ofrene blev derefter henvist til phishing-sider, der udgav sig for at være deres bankinstitutioner, og indtastede følsomme oplysninger, som blev sendt til svindlerne.
Fortjenesten fra disse aktiviteter stammede primært fra at sælge de stjålne data til andre cyberkriminelle og blev anslået til 3.000.000 euro.
Politiet siger, at medlemmerne af den højtstående trusselgruppe kanalisere indtægterne ind i krypto-aktivinvesteringplatforme for at sløre pengenes spor.
Dem, der er identificeret som ledere af den IT-kriminelle gruppe, er nu allerede bag tremmer, og bestræbelserne på at identificere flere gerningsmænd og ofre vil fortsætte i de kommende måneder.