Megaoperação mira grupo que lucrou R$ 10 milhões com phishing
Organização se especializou em phishing, técnica em que um criminoso envia um link falso para a vítima e acessa todos os dados dela
Brasília|Elijonas Maia, da RecordTV
Mais de 200 policiais civis cumprem, na manhã desta sexta-feira (11), 30 mandados de busca e apreensão e mandados de prisão temporária contra um grupo especializado no chamado phishing. O golpe consiste em enviar um link falso para as vítimas, que ao clicarem nele permitem ao criminoso acessar todos os dados delas, inclusive bancários. Esse grupo, segundo a polícia, fez 200 vítimas no Distrito Federal e em outras unidades da federação e causou prejuízo de R$ 10 milhões.
Na operação, batizada de Deep Sea (mar profundo, em inglês), considerada a maior do semestre na Polícia Civil do DF até o momento, os mandados são cumpridos no Distrito Federal, em Goiânia (GO) e Cristalina (GO). Um dos alvos movimentou R$ 1,5 milhão na conta pessoal em um curto período, e esse fato chamou a atenção da polícia.
A investigação da Corf (Coordenação de Repressão às Fraudes), à qual a RecordTV e o R7 tiveram acesso com exclusividade, mostra que, além de praticar phishing, o grupo confeccionava boletos falsos e perfis de WhatsApp falsos para enganar as vítimas. Dois grupos faccionados, de Santa Maria e Planaltina, colaboravam nessa organização criminosa, formada por líderes, hackers, recrutadores e pessoas que emprestavam contas para receber o dinheiro.
Esquema
Após invadirem contas bancárias das vítimas por meio de phishing e malwares, os criminosos apropriavam-se do controle de todas as transações bancárias e faziam a retirada imediata de todo o saldo bancário das vítimas, que era transferido para contas de terceiros.
"Os criminosos recrutavam repassadores, os quais foram remunerados mediante comissão para emprestarem seus dados e contas bancárias em diversas instituições financeiras; então os valores indevidos apropriados com os furtos eram transferidos para esses participantes, que repassavam de imediato tais quantias aos criminosos por meio de transferências, saques e simulações de compras e pagamentos com a utilização de máquinas de débito e crédito", explicou o chefe da Corf, delegado Wisllei Salomão.
Leia também
A investigação se iniciou quando a Corf tomou conhecimento de que em março de 2021 uma funcionária de uma empresa de material de construção em Taguatinga recebeu uma ligação de uma pessoa que se passava por funcionário de um banco, que a instruiu a acessar a página falsa do banco (phishing), na qual foram subtraídos os dados bancários da empresa e retirado, por meio de transferências, o valor de R$ 193.450,00.
Ao longo da investigação foi observado que a organização criminosa atuava também na consecução do golpe do falso boleto: por meio de páginas fake idênticas às de instituições financeiras eram gerados boletos de quitação de dívidas em nome das vítimas.
"As vítimas, ao pensarem estar acessando, por exemplo, a página do banco na intenção de quitar um financiamento, eram desviadas para um chat, quando recebiam os boletos com todos os dados das vítimas e de seus saldos devedores. Porém o código de barras constante nesses boletos tinha como beneficiários CNPJs de terceiros, participantes dessa organização. Eram empresas de fachada abertas com o único objetivo de fraudar, receber, lavar, simular e ocultar os valores subtraídos das vítimas", detalhou o investigador à reportagem.
O grupo preso nesta sexta-feira responderá por furto mediante fraude, lavagem de dinheiro, organização criminosa e estelionato.