המשטרה הלאומית של ספרד עצרה בגין הונאות בנקים שני האקרים, 15 חברים בארגון פשע ועוד 23 אנשים המעורבים בפעולות פיננסיות בלתי חוקיות במדריד ובסביליה. פשעי הסייבר כללו דיוג מבוסס אימייל ו- SMS שלכאורה הונה מעל 300,000 אנשים והביא להפסדים של לפחות 700,000 יורו: "40 בני אדם נעצרו, הואשמו בפשעי השתייכות לארגון פשיעה, הונאת בנק, זיוף מסמכים, גניבת זהות והלבנת הון"; "ארגון הפשע השתמש בכלי פריצה ולוגיסטיקה עסקית כדי לבצע הונאות מחשב", נכתב בהודעת המשטרה.
חקירת יחידת פשעי הסייבר של המשטרה מצאה כי חברי ארגון Trinitarios השתמשו בכרטיסי אשראי גנובים לרכישת מטבעות קריפטוגרפיים, אשר הומרו לאחר מכן בכסף. פרטי כרטיסי האשראי נגנבו מקורבנות שקיבלו הודעות דיוג SMS לטלפונים שלהם, בטענה שהם צריכים לפתור בעיית אבטחה בחשבונות הבנק שלהם. הקורבנות עקבו אחר הקישור שסופק ב -SMS כדי להיכנס לאתר דיוג שנועד להופיע כשיבוט של פורטל הבנק הלגיטימי, שם הם הזינו את אישורי החשבון שלהם. ההאקרים עקבו אחר הנתונים שהוזנו בזמן אמת, עברו במהירות להשתמש בנתונים הגנובים כדי לבקש הלוואות, לקשר מספרי טלפון משלהם לאימות החשבונות שנפגעו ולקשר את החשבונות לארנקי קריפטו וירטואליים שבשליטתם.
במשטרה טוענים כי מערכות מזומנים מקבילות כללו מתווכים שהעבירו את הכסף באמצעות העברות בנקאיות, משיכתו מכספומטים ושימוש במסופי PoS (נקודת מכירה) השייכים לעסקים מקוונים של מסחר אלקטרוני כדי לבצע רכישות שווא. הסכומים הגנובים שימשו למימון הוצאות הקבוצה, רכישת סמים ונשק, מימון פגישות, תשלום לעורכי דין, או שליחת כספים ישירות לחברי הכנופיה הכלואים בבתי כלא. שאר הסכומים נשלחו לרפובליקה הדומיניקנית, שם השתמשו חברי הקבוצה האחרים בכסף לרכישת נדל"ן.
משטרת ספרד עובדת כעת עם שותפים בינלאומיים על מנת לאתר את כל הסכומים והנכסים הגנובים שמקורם בפשעי סייבר אלו וכן, על אפשרות לשחזר תשלומים גנובים.
כנופיות פשע מאורגנות פנו לפשעי סייבר כזרם הכנסה חדש. במקרה של Trinitarios טוענת המשטרה הספרדית, שהקבוצה השתמשה בכסף שנגנב באמצעות דיוג כדי לכסות את ההוצאות המשפטיות והתפעוליות שלה.
בספטמבר 2021, פירק מבצע מתואם של היורופול רשת נרחבת של פושעי סייבר הקשורים למאפיה האיטלקית, אשר גילגלה רווח שנתי של יותר מ- 10 מיליון אירו (11.7 מיליון דולר) באמצעות החלפות סים ומתקפות סייבר על אימייל עסקי.