Els membres del grup van obtenir més de 700.000 euros que van usar per pagar advocats, festes i comprar armes i drogues.

Els Trinitarios a Espanya no sols són batusses al carrer a cops de matxet i colles de joves ociosos als parcs. Darrere d’aquesta banda llatina hi ha una important estructura financera perquè els centenars de membres de l’organització puguin viure sense moure un dit.

Les xarxes d’extorsió i el tràfic de drogues han estat tradicionalment les seves fonts principals d’ingressos, però ara, els Trinitarios també han inclòs les estafes a la xarxa. Per primera, vegada la Policia Nacional ha carregat contra aquesta nova estructura.

S’han arrestat fins a quaranta persones, entre elles, els dos hackers que estarien al capdavant d’una xarxa d’estafes bancàries a través de dues tècniques principalment. D’una banda, amb phising, en la qual s’envien correus electrònics que suplanten la identitat de companyies o organismes públics i sol·liciten informació personal i bancària a l’usuari i de l’altra mitjançant l’smishing que consisteix en l’enviament de missatges per enganyar les persones perquè descarreguin programari maliciós, comparteixin informació confidencial o enviïn diners als ciberdelinqüents.

Segons les primeres estimacions de la Unitat Central de Ciberdelinqüència i de la Brigada Provincial d’Informació de Madrid, la banda hauria obtingut prop de 700.000 euros per aquests procediments.

Amb els beneficis obtinguts, els Trinitarios espanyols haurien pogut permetre’s advocats pels membres que actualment es troben a la presó, saldar les quotes de la banda, comprar droga per a revendre-la i adquirir armament pels seus enfrontaments amb bandes rivals.

En els 13 registres domiciliaris a les províncies de Madrid, Sevilla i Guadalajara, s’ha intervingut nombrós material informàtic, 5.000 euros en metàl·lic, llistats de més de 300.000 clients potencials objectius d’estafes, 53 targetes bancàries a nom de les víctimes, instruments per a l’obertura de portes, espanyaportes, cadenats i diversa literatura relacionada amb l’estructura de la banda dels Trinitarios.

La quarantena de detinguts estan imputats pels delictes d’associació a organitzacions criminals, estafes bancàries, falsificació documental, usurpació d’identitat i blanqueig de capitals. Entre ells, hi ha quinze membres molt violents del grup.

Els serveis d’informació del CNP van destacar la complexitat de la xarxa de “pirateria i logística empresarial” usada pel grup per dur a terme aquestes estafes informàtiques, els qui, fins i tot, van arribar a monitorar en temps real les dades bancàries privades de les víctimes gràcies a un programari que havien adquirit.

Aquest programari específic, conegut en l’argot com a «panels», permetia veure tots els moviments de les víctimes, després que aquestes cliquessin a l’enllaç maliciós prèviament rebut via SMS i que els portava a una pàgina fraudulenta que simulava a l’entitat financera de la qual eren clients.

Aquests SMS eren enviats de manera massiva a llistats de clients d’aquest banc. Als missatges els alertaven d’un suposat problema de seguretat en el seu compte que podrien solucionar a través de l’enllaç fraudulent que rebien adjunt.

D’aquesta manera, aconseguien que les víctimes introduïssin les seves credencials d’accés a la pàgina a la qual eren dirigits. En aquest mateix moment, els cibercriminals monitoraven les credencials d’accés des del programa esmentat anteriorment.

Arribats a aquest punt, s’introduïen al portal en línia de la financera amb les credencials de les víctimes i sol·licitaven préstecs de concessió immediata, així com vinculaven les targetes dels afectats al moneder virtual del qual disposen els seus telèfons.

La caixa comuna

Una vegada tenien les targetes de tercers vinculades recorrien a diversos centres on compraven cupons de criptodivises que eren canviats a la wallet d’un dels membres que controlava aquesta cartera virtual com a «caixa comuna» de l’organització.

D’aquesta «caixa comuna» repleta de les estafes dutes a terme fins aleshores i amb l’ajuda d’una extensa xarxa de mules que es dedicava a treure els diners dels caixers físics i rebre les transferències, era d’on sortien els diners per advocats, drogues, festes i armes.

Un altre dels sistemes que empraven per a monetitzar el contingut de les targetes sota el seu control era la contractació de Terminals de Punt de Venda (TPV) a nom d’empreses fictícies de comerços en línia de productes de cosmètica, realitzant ells mateixos falses compres.

Els ingressos restants era enviat a comptes bancaris a l’estranger i era utilitzat per la compra d’immobles a la República Dominicana, on actualment, s’hi estan localitzant tots els béns a través dels mecanismes internacionals de cooperació policial per la recuperació d’actius i béns procedents del delicte.