Een internationale phishing- en internetoplichtingsbende is opgerold in een gezamenlijke actie van de Belgische en Spaanse politie. In totaal werden twaalf verdachten gearresteerd. De bende wordt ervan verdacht meer dan 9 miljoen euro te hebben gestolen van ten minste 3.500 slachtoffers in heel Europa, onder wie een Belg die 100.000 euro verloor.
Het onderzoek begon begin 2025 nadat de Belgische autoriteiten meldingen ontvingen van phishing-aanvallen met valse e-mails die afkomstig leken van het overheidsplatform MyEbox. Slachtoffers werden naar een nagemaakte website gelokt waar ze hun bankgegevens moesten invullen, waaronder kaartnummers en CVC-codes, en die bevestigen via itsme of een kaartlezer. Het gestolen geld werd doorgesluisd via online diensten zoals Booking.com, Airbnb, Uber en PayPal Singapore.
In een parallel onderzoek arresteerde de Spaanse politie, met hulp van Europol en de Belgische autoriteiten, negen verdachten op Mallorca en in de provincie Barcelona. De bende opereerde ook via valse webwinkels waar ze smartphones en bouwmachines aanboden, maar na betaling werden de goederen nooit geleverd. Daarnaast deden ze zich voor als bankbeveiligingsdienst om slachtoffers op te lichten. De opbrengsten werden witgewassen via een netwerk van spookbedrijven in Spanje, waaronder een bootverhuurbedrijf op Mallorca dat werd gebruikt om legitieme toeristenbetalingen te simuleren.
De drie verdachten die in België zijn opgepakt, zitten in voorarrest. De Spaanse politieactie leidde tot de arrestatie van negen personen. De autoriteiten denken dat beide onderzoeken verband houden en zich richten op hetzelfde criminele netwerk. De verdachten worden ervan beschuldigd een luxeleven te hebben geleid van de fraudegelden, wat ze ook op sociale media lieten zien.
