A Polícia Civil de Mato Grosso desarticulou, por meio da Operação “Orion”, uma fraude pela internet que prejudicava correntistas do Banco do Brasil em cinco estados brasileiros.
Além de Cuiabá, também foram cumpridos mandados de prisão e de busca e apreensão em outras quatro capitais: Rio de Janeiro, São Paulo, Salvador e Fortaleza. Dez pessoas foram presas, sendo duas em flagrante.
Em Cuiabá, foram presos Helton Paulo Meira Gomes, de 22 anos, Porfírio Gonçalves Botelho Neto, 21, Marcelo Marcos Souza Junior, 24, e Vanir Aparecida da Silva, 25.
No total, nove mandados de prisão temporária (5 dias) foram cumpridos contra pessoas envolvidas em furto qualificado, mediante fraude de contas correntes do Banco do Brasil e interceptação telemática ilegal.
Treze mandados de busca e apreensão também foram cumpridos em três empresas de Cuiabá, Rio de Janeiro e Bahia e de residências nos cinco estados.
A operação “Orion”, que significa “O Grande Caçador”, começou com as investigações da Gerência de Combate aos Crimes de Alta Tecnologia (Gecat), há 8 meses, com a descoberta de 450 relatórios gerados em arquivos de blocos de notas do Windows, encontrados em computadores de uma lan house de Cuiabá.
Os arquivos continham informações de IPs (Protocolo de Internet) de vítimas e assinaturas de um mesmo e-mail de uma conta no Hotmail, todos com informações idênticas no cabeçalho.
A partir daí, a Gerência de Combate a Crimes de Alta Tecnologia (Gecat), começou a cruzar as informações e descobriu que os dados tratavam-se de informações cadastrais de correntistas do Banco do Brasil, incluindo senhas de 4, 6 e 8 dígitos.
Como funcionava a clonagem
A equipe da delegada da Gecat, Maria Alice Barros Martins Amorim, chegou até o hacker que desenvolveu o aplicativo capaz de furtar dados de correntistas do Banco do Brasil, com técnica de phishing, em que e-mails são enviados com a solicitação falsa de atualização cadastral.
“A Polícia Civil descobriu como funcionava a fraude do cartão clonado e identificou que houve diversas tentativas de invasões em contas bancárias e vítimas consumadas nas cinco regiões do Brasil”, disse a delegada Maria Alice, que comanda a operação.
A pessoa clicava no endereço eletrônico, o link abria uma falsa página do Banco do Brasil, altamente desenvolvida para enganar o cliente. Ali a vítima atualizada suas informações bancárias e, no final do processo, surgia uma tela com a informação “servidores em manutenção”, mas um link logo abaixo redirecionava o usuário à página verdadeira do banco, dificultando a descoberta da fraude.
A página continha as mesmas identificações do portal do Banco do Brasil. Por isso, o usuário acreditava que estava de fato no site do banco, acessando o sistema e realizando operações financeiras com segurança.
A Gecat confirmou 447 tentativas de acessos a contas bancárias e 165 contas invadidas nas regiões Norte, Nordeste, Centro-Oeste, Sudeste e Sul. Uma vítima teve, inclusive, dinheiro transferido de sua conta e empréstimos bancários realizados.
De acordo com a delegada Maria Alice Amorim, a Polícia suspeita que o aplicativo venha sendo desenvolvido e aperfeiçoado desde 2006, por um rapaz que hoje está com 21 anos de idade. Quebras de sigilos de mensagens eletrônicas, autorizadas pela justiça, reforçam a suspeita da evolução dos códigos.
O delegado chefe da Delegacia de Repressão as Ações Criminosas Organizadas (Draco), Alexandre Capote, afirmou que as quadrilhas vêm cada vez mais diversificando suas formas de atuar, sempre com o objetivo de conseguir lucro.
Prisões
Os sócios-proprietários da Winco, empresa que detinha o domínio do link que clonava a página do Banco do Brasil, sendo um deles também o seu representante técnico, foram presos no Rio de Janeiro, onde também foram realizadas buscas em dois endereços e apreendidos mais de 10 Hds, computadores, CDs, disquetes entre outros documentos com informações que serão analisadas pela investigação.
Em Cuiabá, os alvos são três correntistas que se beneficiaram da fraude, um invasor de sistemas e um especialista em informática que formatou os computadores da lan house.
Na Capital, seis pessoas foram presas, sendo duas em flagrante, no momento em que uma pessoa enviava dados bancários através da página falsa do banco.
Em São Paulo, foram cumpridos dois mandados de prisão temporária e outros dois de busca e apreensão. Já no Ceará, um mandado de busca e apreensão foi cumprido.
Os presos vão responder por furto qualificado mediante fraude, formação de quadrilha, interceptação telemática ilegal (Artigo 10, Lei 9.296/96), violação de sigilo bancário (LC 105/2001). Os nomes dos presos serão reservados para a investigação.
O resultado final na operação será apresentado na quinta-feira (16), em Cuiabá, durante entrevista coletiva.
Com informações da Polícia Civil
