Rafaella Panceri
[email protected]
Uma organização criminosa especializada em fraudes bancárias foi desmantelada pela Polícia Civil do Distrito Federal (PCDF) na última sexta-feira (30). Quatro criminosos residentes em Pernambuco, Maranhão, Paraná e na Bahia fizeram aproximadamente 33 mil vítimas no País. Seiscentas, pelo menos, são do DF. Eles já tiveram a prisão preventiva decretada e respondem pelos crimes de furto em contas bancárias, lavagem de dinheiro e organização criminosa.
O grupo roubava senhas bancárias por meio de um programa de computador que aproveita uma brecha no roteador — aparelho cedido por companhias de telecomunicação quando o cliente adquire um plano de internet.
O roteador vem com uma senha original e, quando o segredo não é trocado, é facilmente rastreado por programadores mal intencionados. Ele permite que os criminosos criem sites falsos, idênticos a páginas verdadeiras de bancos, e roubem senhas.
As quantias roubadas serviam para comprar cripto moedas, carregar cartões pré-pagos e pagar boletos bancários. A movimentação do grupo apenas com pagamento de boletos chegou a R$ 1,2 milhão. As vítimas obtiveram ressarcimento por meio dos bancos, os maiores prejudicados pelo esquema.
‘Vaidade’
O quarteto foi descoberto após publicar um vídeo na internet, demonstrando o êxito obtido com a fraude. “Um momento de entusiasmo, de se vangloriar do sistema que estava indo bem, de fato. Foi uma vaidade que acabou na prisão de todos”, define o chefe da Delegacia Especial de Repressão aos Crimes Cibernéticos, Giancarlos Zuliani.
O conteúdo foi excluído da internet, mas foi salvo pelo portal Tec Mundo e cedido pela PCDF à imprensa. Veja o vídeo:
Perfil dos criminosos
O conteúdo foi visto pela Federação Nacional dos Bancos e chegou ao Ministério Público por meio de denúncia. A PCDF prendeu os envolvidos após 11 meses de investigação, e destaca que a utilização de codinomes dificultou a localização dos nomes e endereços dos suspeitos. Os quatro não se conheciam. Eles se comunicavam, principalmente por meio do Skype, por e-mail e WhatsApp.
O primeiro a ser preso no período foi Itamar Silva Pereira, 49. Encontrado pelos policiais em Umuarama (PR) no mês de julho, é apontado como o líder da organização criminosa.
Tinha uma casa de veraneio, vários veículos de luxo, duas lanchas e cinco caminhões — apesar de ter rendimentos financeiros comprovados incompatíveis com o estilo de vida de ostentação. Os bens foram sequestrados pela Justiça e serão leiloados em breve.
Em segundo lugar na liderança da quadrilha estava Mozart de Oliveira Júnior, 28, definido pela polícia como “assistente” de Itamar. Ele foi preso em setembro no município de Porto de Galinhas (PE) e deu informações à polícia sobre a localização de outros dois integrantes.
Um deles, Isaque Vital de Lima, 35, foi preso em São Luís (MA) na última quinta-feira (29). Ele era tido como segundo líder da quadrilha, substituto de Itamar, e é o único com registros na ficha de antecedentes criminais — já tinha sido preso pela Polícia Federal pelo crime de estelionato contra idosos, praticado em Brasília.
Felipe Amaral Santos, 27, foi capturado em Paulo Afonso (BA), na última sexta-feira (30). Ele era o programador responsável pela criação do mecanismo que roubava senhas bancárias. “Não é qualquer um que consegue fazer isso. Felipe é bastante inteligente e aprendeu tudo na internet. Todas as pessoas com esse perfil que foram presas pela delegacia não tinham formação universitária ou vinham de famílias ricas. São pessoas simples, com inteligência aguçada, e aprenderam a fazer isso na própria internet”, conta o delegado.
O golpe
A quadrilha fraudava contas do Brasil inteiro por meio de sites falsos cujos assuntos eram música e pornografia. Assim que um usuário abria o site, tinha as configurações do computador, conhecidas como DNS, alteradas.
Elas estão localizadas no roteador, aparelho entregue por companhias de telecomunicação quando um plano de internet é contratado. O item tem uma senha original que, quando não alterada pelo usuário, gera a vulnerabilidade.
Portanto, quando o usuário entrava no site de algum banco, ia parar em um site falso, idêntico ao site original. Tanto senhas como chaves de segurança (tolkiens) eram armazenados pelos criminosos.
O sistema do site falso informava que tinha havido erro e redirecionava o internauta para a página verdadeira. “Se você usa o Wi-Fi de um roteador que está infectado, você cairá no banco falso”, explica o delegado Giancarlos Zuliani.
Ele orienta a população a trocar a senha do roteador o quanto antes. “Ele vem com uma senha padrão. Basta fazer pesquisa no Google, de acordo com o modelo do roteador, para trocar o segredo e afastar esse tipo de golpe”, aconselha.
As vítimas dificilmente receberão o dinheiro de volta. “Quando sai da conta, se pulveriza em diversas ações e a chance de reaver é muito pequena. Os bancos fazem o ressarcimento e saem prejudicados”, alerta Zuliani.
