Španski zvaničnici za provođenje zakona objavili su hapšenje 34 člana kriminalne grupe koja je vršila razne online prevare, čime je banda zaradila oko 3 miliona eura (3,2 miliona dolara) nezakonite zarade.
Vlasti su izvršile pretrese na 16 lokacija u Madridu, Malagi, Huelvi, Alicanteu i Mursiji, zaplijenivši dva simulirana komada vatrenog oružja, katanu, bejzbol palicu, 80.000 eura u gotovini, četiri vrhunska vozila i kompjuterski i elektronski materijal u vrijednosti od više hiljada eura.
Operacija je takođe otkrila bazu podataka sa unakrsnim informacijama o četiri miliona ljudi koja je prikupljena nakon infiltriranja u baze podataka finansijskih i kreditnih institucija.
Prevare, koje su vođene putem e-pošte, SMS-a i telefonskih poziva, dovele su do hakera koji su se maskirali u banke i kompanije za snabdevanje električnom energijom kako bi prevarili žrtve, u nekim slučajevima čak vršili tzv. “sin u nevolji” pozive i manipulisali dostavnicama tehnoloških firmi.
U jednom slučaju, izgrednici su navodno iskoristili poziciju člana u multinacionalnoj tehnološkoj firmi kako bi preusmjerili kompjuterske i elektronske proizvode od dobavljača do kriminalnog subjekta.
U drugoj prevari, prevaranti su dobili neovlašteni pristup bazama podataka klijenata u finansijskim institucijama, dodavali sredstva na račune klijenata, a zatim ih kontaktirali kako bi ih obavijestili o navodnom pogrešnom depozitu, koji su morali vratiti klikom na lažni link koji je uhvatio njihov kredencijale.
Mreža kibernetičkog kriminala također je navodno zarađivala od nuđenja na prodaju lažnih web stranica banaka, programa masovnih poruka i prikupljanja informacija putem specijalizovanih foruma.
“Vođe mreže koristili su lažnu dokumentaciju, koristili su tehnike lažiranja kako bi sakrili svoj identitet i ulagali svoj profit u kripto imovinu”, navodi agencija.
Razvoj događaja dolazi mjesecima nakon što je španska nacionalna policija uhapsila 55 osoba iz grupe sa sjedištem u Barceloni poznate kao Crni panteri, koji su optuženi da su preuzeli bankovne račune zamjenom SIM kartice, ukravši oko 250.000 eura od skoro 100 ljudi.
Takođe prati otkrivanje nove šeme pranja novca u kojoj prevaranti sa sjedištem u Kini koriste kombinaciju krivotvorenih aplikacija za instant zajmove i indijskog Unified Payments Interface (UPI) kako bi prevarili žrtve da se rastanu sa svojim sredstvima, navodi CloudSEK.
Prevara uključuje kreiranje aplikacija za instant pozajmicu za Android koje, kada ih instaliraju žrtve, traže njihove lične i finansijske informacije, te ih primoravaju da im daju nametljive dozvole za izdvajanje osjetljivih podataka pohranjenih na uređajima.
“Pružaoci usluga UPI trenutno rade bez pokrića prema Zakonu o sprječavanju pranja novca (PMLA)”, rekli su istraživači sigurnosti Sparsh Kulshrestha i Bhavik Malhotra . “Prevaranti manipulišu brojevima mobilnih telefona koji su povezani sa računima žrtava kako bi pokrenuli ilegalne transakcije.”
Izvor: The Hacker News