Arrest

スペイン国家警察は、マドリードとセビリアで銀行詐欺の疑いでハッカー2人、犯罪組織のメンバー15人、違法金融操作に関与した23人を逮捕した。

このサイバー犯罪作戦は、電子メールと SMS ベースのフィッシング キャンペーンで、30 万人以上を騙し、少なくとも 70 万ユーロ (77 万ドル) の損失が確認されているとされています。

警察の発表には「犯罪組織への所属、銀行詐欺、書類偽造、なりすまし、マネーロンダリングなどの罪で40人が逮捕された」と記載されている。

「犯罪組織はハッキングツールとビジネスロジスティクスを使用してコンピューター詐欺を実行しました。」

SMSからカード盗難へ

警察のサイバー犯罪対策課の捜査により、トリニタリオス組織のメンバーが盗んだクレジットカードを使用して仮想通貨を購入し、それを「共通ボックス」に入れる不換紙幣と交換していた疑いがあることが明らかになった。

カードの詳細は、銀行口座のセキュリティ問題を解決する必要があると主張するフィッシング SMS メッセージを携帯電話で受信した被害者から盗まれました。

被害者は、SMS に記載されているリンクをたどって、正規の銀行ポータルのクローンとして見せかけられたフィッシング Web サイトにアクセスし、そこで自分の口座資格情報を入力しました。

ハッカーたちは、フィッシングパネルを使用して入力されたデータをリアルタイムで監視し、盗んだデータを利用してローンをリクエストしたり、新しい確認用の電話番号を侵害されたアカウントにリンクしたり、カードを管理下の仮想暗号ウォレットにリンクしたりすることに迅速に動きました。

警察によると、並行して行われていた現金引き出しシステムには、マネーミュールを雇って銀行振込で金を受け取り、ATMから引き出したり、シェルのオンライン電子商取引事業者が所有するPoS(販売時点情報管理)端末を使って偽購入を行ったりすることが含まれていたという。

盗まれた金額は、グループの費用、麻薬や武器の購入、会議への資金提供、弁護士への支払い、または投獄されているギャングメンバーへの直接送金に使用されたとされている。

残りの金額はドミニカ共和国に送金され、他のグループメンバーは不動産の購入に使用した。

スペイン警察は現在、国際的なパートナーと協力して、犯罪に由来するすべての盗まれた金額と資産を特定し、盗まれた支払いを回収する可能性があると取り組んでいます。

新たな収益源としてのサイバー犯罪

組織犯罪組織は新たな収益源としてサイバー犯罪に目を向けています。

トリニタリオスの場合、スペイン警察は、このグループがフィッシングで得た資金を法的経費と運営費をまかなうために使用したと述べている。

2021年9月、 ユーロポールの連携した法執行作戦により、イタリアのマフィアに関連する広範なサイバー犯罪者のネットワークが解体され、SIM交換やビジネス電子メール侵害攻撃を通じて年間1,000万ユーロ(1,170万ドル)以上の利益を得た。