Veertien arrestaties na lange operatie
In Torrevieja heeft de Guardia Civil een organisatie opgerold die volgens de onderzoekers op grote schaal mensen in heel Spanje heeft opgelicht via mobiele telefoons. De actie werd rond Nieuwjaar bekendgemaakt en is het eindpunt van een onderzoek dat begin 2024 op gang kwam na een opvallende stijging van fraude met betaalmiddelen. In totaal zijn 14 verdachten aangehouden. De kern van de organisatie werkte vanuit de provincie Alicante, met Torrevieja als belangrijk knooppunt. De opsporing verliep in meerdere stappen, omdat de groep volgens de Guardia Civil bewust werkte met een flexibele structuur en strikte rolverdeling. Dat maakte het lastiger om de hele keten tegelijk te raken. Uiteindelijk zijn meerdere huiszoekingen gedaan in Torrevieja en zijn ook in andere plaatsen arrestaties verricht, zodat de organisatie in één keer haar slagkracht verloor.
Bijna duizend zaken opgelost
Volgens de informatie die bij de bekendmaking is gedeeld, zijn in dit dossier meer dan 986 afzonderlijke fraudezaken opgehelderd. Het geschatte financiële nadeel ligt boven de 200.000 euro. Ongeveer 200 slachtoffers zijn in beeld gebracht, verspreid over bijna heel Spanje. De onderzoekers benadrukken dat de daadwerkelijke impact groter kan zijn, omdat niet iedereen aangifte doet of omdat slachtoffers pas later ontdekken dat er geld is verdwenen. Opvallend is dat de slachtoffers landelijk verspreid zijn, terwijl veel van de frauduleuze betalingen en geldopnames juist werden uitgevoerd in de comarca Vega Baja del Segura en in Torrevieja. Dat wijst volgens de onderzoekers op een vaste ‘uitvoeringszone’ waar de groep zich relatief veilig waande. De aanpak richtte zich daarom niet alleen op de mensen achter de schermen, maar ook op degenen die het geld daadwerkelijk opnamen of besteedden.
Smishing met banken en DGT
De werkwijze draaide vooral om smishing: het massaal versturen van sms-berichten die betrouwbaar lijken, maar bedoeld zijn om mensen naar nepwebsites te lokken. In die berichten werd gedaan alsof ze afkomstig waren van banken, telecombedrijven of zelfs publieke instanties. In de berichtgeving wordt genoemd dat ook namen van bekende organisaties en merken werden misbruikt, waaronder instanties die voor veel mensen vertrouwd klinken. Wie op een link klikte, kwam uit op een website die leek op een echte inlogpagina. Slachtoffers vulden daar hun gegevens in, waarna criminelen die informatie gebruikten om betaalkaarten te ‘koppelen’ aan mobiele apparaten. Zo konden ze betalingen doen en contant geld opnemen. Door de opzet leek het voor slachtoffers alsof er sprake was van een normale beveiligingscontrole, terwijl het in werkelijkheid om een geautomatiseerde gegevensroof ging.
Rol van tussenpersonen en mules
De Guardia Civil beschrijft de organisatie als een keten met verschillende lagen. Bovenin zaten mensen met technische kennis die gegevens buitmaakten en de fraude-infrastructuur opbouwden, zoals de nepwebsites en de verwerking van gestolen inlogcodes. Daaronder zaten tussenpersonen die zaken regelden en verbindingen legden, bijvoorbeeld voor het verkrijgen van simkaarten, apparaten of betaalmiddelen. Aan de onderkant zaten de zogeheten mules, personen die de fraude ‘zichtbaar’ maakten door geld op te nemen of betalingen te doen. Dat gebeurde onder meer bij geldautomaten, winkels, gokhallen en wedkantoren in de Vega Baja. Die uitvoerders zijn belangrijk in dit soort dossiers, omdat zij vaak op camerabeelden te zien zijn, maar niet altijd de aansturing kennen. Juist daarom werd het onderzoek breed uitgerold en werd samengewerkt met een groot aantal onderzoekseenheden in tientallen provincies om verbanden te leggen tussen meldingen, bedragen en locaties.
Villa als fraudelaboratorium
Een opvallend onderdeel van de operatie was een huiszoeking in een luxe villa in Torrevieja, die plaatsvond in de periode juli en augustus 2025. Daar troffen rechercheurs volgens de meldingen een soort ‘laboratorium’ aan voor het massaal koppelen van betaalkaarten aan telefoons. Bij die inval zijn tientallen moderne mobiele telefoons in beslag genomen, evenals digitale portemonnees met cryptovaluta, anonieme prepaidkaarten en computerapparatuur. In die fase werden twee personen aangehouden, van wie er één volgens de berichtgeving op bevel van de rechtbank in Torrevieja voorlopig de gevangenis in ging. De onderzoekers stellen dat deze ingreep een rem zette op nieuwe fraude, omdat met dit soort apparatuur in korte tijd veel meer slachtoffers gemaakt kunnen worden. Door het proces te ‘industrialisereren’ kan een bende namelijk sneller schakelen, meer berichten sturen en sneller geld wegsluizen.
Tweede fase richtte zich op kaarten
Na die eerste klap ging het onderzoek door met een tweede fase die liep van januari tot oktober 2025. In die periode richtten de onderzoekers zich op een vertakking die vooral werkte met fysieke betaalkaarten. Het ging daarbij om kaarten die volgens de beschrijving bij een bekende bank vandaan kwamen en die vervolgens werden gebruikt om geld op te nemen en te betalen. In oktober 2025 volgde opnieuw een huiszoeking in Torrevieja, opnieuw in een villa, waarbij drie verdachten werden aangehouden. Zij zouden de kaarten hebben gebruikt voor transacties bij geldautomaten, in winkels en op plekken waar contant geld snel van hand kan wisselen, zoals gok- en speelgelegenheden. De aangehouden personen werden volgens de berichten voorgeleid bij de rechtbank in Orihuela. Door deze tweede fase werd niet alleen de digitale kant geraakt, maar ook de route waarmee gestolen of misbruikte kaarten in het dagelijks verkeer werden ‘omgezet’ in contant geld of aankopen.
Laatste aanhoudingen in november
De derde en laatste fase speelde zich af tussen 19 en 24 november 2025. In die periode werden de resterende leden van de groep opgepakt op verschillende locaties, niet alleen in de provincie Alicante maar ook in Albacete en op Ibiza. De onderzoekers geven aan dat de operatie werd bemoeilijkt door veiligheidsmaatregelen van de verdachten, wat kan wijzen op bewuste afscherming en het vermijden van digitale sporen. Uiteindelijk zijn 14 personen aangehouden: elf mannen en drie vrouwen, met leeftijden die volgens de meldingen uiteenlopen van 22 tot 52 jaar. Afhankelijk van ieders rol wordt gesproken over verdenkingen zoals oplichting in vereniging, diefstal, heling, valsheid in geschrifte, lidmaatschap van een criminele organisatie en identiteitsfraude. Het onderzoek is volgens de betrokken diensten nog niet gesloten, omdat er aanwijzingen zijn dat ook buiten Spanje gedupeerden kunnen zitten.
Grote hoeveelheid apparatuur in beslag
Bij de huiszoekingen en aanhoudingen is een grote hoeveelheid materiaal meegenomen dat volgens de Guardia Civil direct gekoppeld is aan dit type fraude. Naast de tientallen telefoons uit het ‘laboratorium’ gaat het om nog meer mobiele toestellen, tientallen simkaarten, computers, tablets en netwerkapparatuur. Ook werden betaalmiddelen gevonden, zoals prepaidkaarten met een gezamenlijke waarde van duizenden euro’s, en hulpmiddelen die het onderzoek extra interessant maken, zoals apparatuur die communicatie kan verstoren. Verder zijn digitale wallets met cryptovaluta en een betaalterminal genoemd, wat kan wijzen op meerdere manieren om geldstromen te verplaatsen of te verbergen. De inzet werd gecoördineerd vanuit Torrevieja met steun van andere posten in de regio en daarbuiten. Door zowel de techniek, de uitvoerders als de logistiek tegelijk te raken, verwachten de onderzoekers dat de organisatie op dit moment niet meer operationeel is.
Bronnen: Guardia Civil, 20 Minutos, El Español (Alicante), elDiario.es (Alicante), AQUÍ Medios
