Испанская национальная полиция ликвидировала киберпреступную группировку, обвиняемую в масштабном кибермошенничестве — краже и монетизации данных более, чем четырёх миллионов жертв. В рамках спецоперации было проведено 16 обысков по всей стране: в Мадриде, Малаге, Уэльве, Аликанте и Мурсии. По итогу арестовано 34 человека. Во время рейдов полиция конфисковала огнестрельное и холодное оружие, четыре автомобиля премиум-класса, 80 000 евро наличными, а также компьютеры с самыми главными уликами. По данным полиции, преступники проводили фишинговые атаки через электронную почту и SMS, выдавая себя за представителей безобидных организаций: например, служб доставки или энергетических компаний. Часто использовалась так называемая тактика «son in distress» (сын в беде): мошенники звонили родителям и убеждали, что их ребенок в опасности. Тактики и цели у группировки были настолько разнообразными, что их довольно трудно связать между собой. У них также было много сообщников. Например, инсайдеры в крупных технологических компаниях помогали менять получателя и адрес доставки дорогостоящих товаров. Расследование началось в начале 2023 года после тысяч обращений от пострадавших. Мошенники взламывали базы данных финансовых учреждений и начисляли определенную сумму на счета клиентов. Затем они связывались с этими клиентами, утверждая, что деньги были зачислены по ошибке и теперь их необходимо вернуть. Для «возврата» человек должен был совершить ряд действий. Первое из них – перейти по ссылке, которая вела на фишинговую страницу, практически идентичную официальному сайту банка. Жертва вводила в специальной форме свои учетные данные, которые сразу же попадали в руки злоумышленников. Согласно оценкам, таким образом группировке удалось «нажиться» на 3 000 000 евро. Средства конвертировались в криптовалюту, чтобы их перемещение было труднее отслеживать. Лидеры киберпреступной группы уже находятся за решеткой. В ближайшие месяцы следователи будут работать над установлением личностей других участников.