O jovem que foi preso durante a Operação Orion, em Cuiabá, disse em depoimento na Polícia Civil que sua função era a de conseguir contas bancárias para que os valores desviados das vítimas fossem depositados.
Flávio Diego da Silva Rust, 25 anos, foi preso em flagrante em sua residência no bairro Jardim Imperial quando movimentava pela internet uma conta bancária invadida pela quadrilha. Com prisão preventiva decretada, ele responde por violação de sigilo bancário e tentativa de furto mediante fraude.
Foram presas na operação 10 pessoas, das quais seis (4 por mandados de prisão temporária e 2 em flagrante) em Cuiabá, duas em São Paulo e mais duas no Rio de Janeiro. A operação se estendeu também nas capitais Salvador e Fortaleza, onde foram cumpridos parte dos 12 mandados de busca e apreensão. Na operação Orion, nos cinco estados, foram apreendidos mais de 50 HDs, notebooks, computadores servidores, cerca de 200 CDS e HDs, disquetes e outros documentos que serão analisados por peritos em informática.
Segundo a polícia, pelo menos 22 pessoas estão envolvidas no ataque via internet de contas do Banco do Brasil. Pelo menos outras três instituições financeiras também foram alvos dos ataques. Além dos presos, outras 15 pessoas, já identificadas, serão investigadas no inquérito conduzido pela delegada Elaine Fernandes, da Delegacia Especializada de Furtos e Roubos (Derf).
As investigações iniciadas há oito meses pela Gerência de Combate a Crimes de Alta Tecnologia (Gecat), da Diretoria de Inteligência da Polícia Judiciária Civil de Mato Grosso, apontam que houve 447 tentativas de acessos a contas bancárias e 165 contas foram invadidas nas regiões Norte, Nordeste, Centro-Oeste, Sudeste e Sul. Uma das vítimas teve, além do dinheiro transferido da conta, empréstimos bancários realizados. O valor do dinheiro subtraído fraudulentamente das contas ainda não foi divulgado porque a Justiça precisa ainda autorizar a quebra de sigilos bancárias de contas correntes, mas estima-se que o prejuízo seja superior a R$ 1 milhão.
Durante o interrogatório, Flávio Rust disse que para capturar dados bancários e senhas de acesso a contas correntes é necessário um programa específico e conhecimento profundo na área. A Perícia Oficial e Identificação Técnica de Mato Grosso (Politec) constatou no notebook apreendido na casa do jovem o recebimento de dados bancários via MSN (Messenger) de uma conta do Banco Santander, cuja agência e correntista são de Cuiabá. Ele acessava a conta corrente quando os policiais chegaram à sua casa, impedindo-o de consumar o furto.
Em média, segundo Flávio, a movimentação era de R$ 1 mil, transferidos para a conta de um "laranja", que recebia 30%. Outra parte 50% ficava com o hacker e ele ganhava 20% pelo serviço. O acusado também havia disparado cerca de 100 mil e-mails aleatórios para pessoas chamadas de "iscas em grande escala". "Esses criminosos estão utilizando um programa que envia esses e-mails automaticamente. Eles possuem habilidade em informática e transformam sua residência em um verdadeiro escritório para prática desses furtos. Quando não utilizam lan house", observou a delegada Elaine Fernandes.
De acordo com a delegada, para dificultar que o correntista percebesse os desvios de dinheiro da conta corrente, a quadrilha movimentava pequenas quantias de dinheiro e pagava contas de energia elétrica com débito nas contas das vitimas. O proprietário da unidade consumidora repassava o valor de 50% da fatura para o hacker.
Durante entrevista à imprensa, a delegada Maria Alice Amorim, da Gecat, destacou o apoio dos órgãos da Justiça, como o Ministério Público, o Judiciário que deferiram as medidas cautelares necessárias para a operação e o trabalho da Politec, durante a operação para apreensão das provas necessárias a comprovação das fraudes.
Os fraudadores usavam um aplicativo desenvolvido por um hacker – um rapaz de 21 que mora em outros estado e ainda não foi preso – que furtava dados de correntistas do Banco do Brasil, com técnica de phishing, enviado boa parte por e-mail com a solicitação falsa de atualização cadastral. "A Polícia Civil descobriu como funcionava a fraude do cartão clonado e identificou que houve diversas tentativas de invasões em contas bancárias e vítimas consumadas nas cinco regiões do Brasil", disse a delegada Maria Alice, que comanda a operação.
A pessoa clicava no endereço eletrônico, o link abria uma falsa página do Banco do Brasil, altamente desenvolvida para enganar o cliente. Ali a vítima atualizada suas informações bancárias e no final do processo surgia uma tela com a informação "servidores em manutenção", mas um link logo abaixo redirecionava o usuário à página verdadeira do banco, dificultando a descoberta da fraude.
Os presos estão envolvidos em crimes de furto qualificado mediante fraude, formação de quadrilha, interceptação telemática ilegal (Artigo 10, Lei 9.296/96), violação de sigilo bancário (LC 105/2001).
