Pelo menos 22 pessoas estão envolvidas em furtos mediante fraude contra correntistas do Banco do Brasil. As fraudes foram descoberta nas investigações da operação “Orion”, conduzidas pela Gerência de Combate aos Crimes de Alta Tecnologia, da Diretoria de Inteligência da Polícia Judiciária Civil de Mato Grosso. A operação foi deflagrada na terça-feira (14), na capital mato-grossense e nos estados do Rio de Janeiro, São Paulo, Bahia e Ceará, e culminou em dez prisões, oito por mandado de prisão temporária (cinco dias) e no cumprimento de 12 mandados de busca e apreensão.
Os presos estão envolvidos em crimes de furto qualificado mediante fraude, formação de quadrilha, interceptação telemática ilegal (Artigo 10, Lei 9.296/96), violação de sigilo bancário (LC 105/2001). O secretário de Segurança Pública, Diógenes Curado Filho, destacou o trabalho de investigação da Gecat, iniciado há oito meses e falou da integração dos órgãos. “Os crimes pela internet são de representação interestadual e a Polícia Civil montou uma forma interessante de atuação com a criação da Gecat”.
Em Cuiabá, seis pessoas foram presas, quatro por mandados de prisão temporária e duas em flagrante. Entre os presos está um homem de 25 anos, autuado em flagrante pela equipe da Delegacia Especializada de Roubos e Furtos (DERF), no bairro Jardim Imperial, no momento movimentava a conta corrente de uma vítima. Ele foi preso por violação de sigilo bancário e tentativa de furto mediante fraude.
Após a operação, a Polícia Civil identificou que o número de pessoas envolvidas nas fraudes é bem maior. Além dos presos, outras 15 pessoas, já identificadas, serão investigadas no inquérito conduzido pela delegada Elaine Fernandes, da Derf.
Em interrogatório, o acusado contou que possui habilidade com a internet e que sua função era conseguir contas bancárias para que os valores desviados das vítimas fossem depositados. Ele disse ainda que para capturar dados bancários e senhas de acesso a contas correntes é necessário um programa específico e conhecimento profundo na área.
A Politec constatou no notebook do jovem, que ele recebia dados bancários via Messenger de uma conta do Banco Santander, cuja agência e o correntista são de Cuiabá. Ele acessava a conta corrente quando os policiais chegaram a sua casa, impedido a consumação do furto. Em média, segundo ele, movimentava sempre a quantia de R$ 1 mil, transferidos para a conta de um “laranja”, que recebia 30%. Outra parte 50% ficava com o racker e ele ganhava 20% pelo serviço.
O acusado também havia disparado cerca de 100 mil e-mails aleatório para pessoas chamadas de “iscas em grande escala”. “Esses criminosos estão utilizando um programa que envia esses e-mails automaticamente. Eles possuem habilidade em informática e transformam sua residência em um verdadeiro escritório para prática desses furtos. Quando não utilizam lan house”, disse a delegada Elaine Fernandes.
A delegada da Gecat, Maria Alice Amorim, que presidiu as investigações, acredita que o grupo envolvido nos furtos de dados bancários atuam com várias instituições financeiras. “A gente sabia que havia mais membros envolvidos e as buscas revelaram mais 15 pessoas. A investigação alcançou apenas uma fatia, com certeza eles estão agindo contra outros bancos”.
Nas investigações da fraude que pode ter atingido milhares de correntistas em todo o país, a Gecat confirmou 447 tentativas de acessos a contas bancárias e 165 contas invadidas nas regiões Norte, Nordeste, Centro-Oeste, Sudeste e Sul. Uma vítima teve, inclusive, dinheiro transferido de sua conta e empréstimos bancários realizados. “A gente acredita que isso é uma fatia. O crime vai exaurindo e varia de região para não ser detectado. É assim que o criminoso age”, disse a delegada.
A delegada Maria Alice Amorim destacou o apoio dos órgãos da Justiça, como o Ministério Público, o Judiciário que deferiram as medidas cautelares necessárias para a operação e o trabalho da Pericia Oficial e Identificação Técnica (Politec), durante a operação para apreensão das provas necessárias a comprovação das fraudes.
A delegada Elaine Fernandes disse que para dificultar que o correntista percebesse os desvios de dinheiro da conta corrente, a quadrilha movimentava pequenas quantias de dinheiro e pagava contas de energia elétrica com débito nas contas das vitimas. O proprietário da unidade consumidora repassava o valor de 50% da fatura para o hacker.
A fraude
As investigações da Gerência de Combate aos Crimes de Alta Tecnologia (Gecat), unidade da Diretoria de Inteligência da Polícia Civil de Mato Grosso, iniciaram há oito meses com a descoberta de 450 relatórios gerados em arquivos de blocos de notas do Windows, encontrados em computadores de uma lan house de Cuiabá.
Os arquivos continham informações de IP”s (Protocolo de Internet) de vítimas e assinaturas de um mesmo e-mail de uma conta no Hotmail, todos com informações idênticas no cabeçalho. A partir daí, a Gerência de Combate a Crimes de Alta Tecnologia (Gecat), começou a cruzar as informações e descobriu que os dados tratavam-se de informações cadastrais de correntistas do Banco do Brasil, incluindo senhas de 4, 6 e 8 dígitos.
A equipe da delegada da Gecat, Maria Alice Barros Martins Amorim, chegou até o hacker que desenvolveu o aplicativo capaz de furtar dados de correntistas do Banco do Brasil, com técnica de phishing, enviado boa parte por e-mail, com a solicitação falsa de atualização cadastral. “A Polícia Civil descobriu como funcionava a fraude do cartão clonado e identificou que houve diversas tentativas de invasões em contas bancárias e vítimas consumadas nas cinco regiões do Brasil”, disse a delegada Maria Alice, que comanda a operação.
A pessoa clicava no endereço eletrônico, o link abria uma falsa página do Banco do Brasil, altamente desenvolvida para enganar o cliente. Ali a vítima atualizada suas informações bancárias e no final do processo surgia uma tela com a informação “servidores em manutenção”, mas um link logo abaixo redirecionava o usuário à página verdadeira do banco, dificultando a descoberta da fraude.
A página continha as mesmas identificações do portal do Banco do Brasil. Por isso, o usuário acreditava que estava de fato no site do banco, acessando o sistema e realizando operações financeiras com segurança.
A apreensão
Na operação Orion, nos cinco estados, foram apreendidos mais de 50 HDs, notebooks, computadores servidores, cerca de 200 CDS e HDs, disquetes e outros documentos que serão analisados por peritos em informática.