西班牙警方已宣布逮捕 13 人，并对另外 7 人展开调查，因为他们参与了窃取网上银行凭证的网络钓鱼活动。

威胁行为者使用网络钓鱼诱饵诱骗受害者相信他们收到了银行的警报并继续窃取他们的帐户凭据。

攻击者可以访问银行账户，利用受害者的钱进行网上购物、直接转账到“钱骡”账户或申请个人贷款。

警方称，威胁行为者至少偷走了 443,600 欧元（466,000 美元）。作为这些网络钓鱼攻击的一部分，来自大约 146 名受害者。

“该行动于 2019 年 1 月至今年 4 月分几个阶段进行，最终在拉科鲁尼亚、科尔多瓦 (5)、韦尔瓦、马德里 (2) 逮捕了 13 人，另有 7 人被调查但未被拘留、马拉加、穆尔西亚、马略卡岛帕尔马和特拉萨（巴塞罗那）。” -国家警察。

警方于 2018 年开始调查，当时受害者和冒充银行都提交了第一批投诉，他们注意到在国外的电子商店中进行了未经授权的购买，最常见的是在法国。

随后的调查发现使用 VPN（虚拟专用网络）使威胁行为者看起来好像位于摩洛哥、法国、德国或美国。

作为网络钓鱼攻击的一部分，威胁参与者通过电子邮件发出虚假的“安全警报”，声称银行卡和账户存在问题。

为解决问题而提供的链接将受害者带到了一个伪装银行实际网站的网络钓鱼网站，诱骗他们输入登录凭据。

拥有这些凭据后，威胁参与者可以访问这些帐户并将客户的手机号码更改为他们控制的一个，以绕过两因素身份验证保护。

警方解释说：“同样，这种作案手法允许他们访问受害者的银行详细信息，并获得在该组织成员控制的电话线上完成操作所需的安全电子商务 (CES) 密钥。”

然后，威胁参与者通过一个经常被勒索参与该计划的钱骡网络转移被盗资金，通过直接现金转移服务将现金发送到科特迪瓦。

2021 年 11 月，西班牙警方发现了另一个当地犯罪网络，该网络利用钱骡将资金引导到贝宁，因此利用非洲国家逃避审查似乎在西班牙网络犯罪分子中很常见。