A Polícia Judiciária anunciou a detenção de quatro pessoas envolvidas num esquema de phishing que lesou as vítimas em 70 mil euros. Duas dezenas de pessoas viram dinheiro desaparecer das contas bancárias.
O caso começou a ser investigado há vários meses na sequência de denúncias recebidas. A PJ começou a seguir o rasto ao caso e identificou vários esquemas coordenados pela mesma organização, que opera não apenas a partir de Portugal, mas também a partir de outros países, como o Brasil.
Entre emails e links para sites que conduziam a páginas de Internet falsas mas com um conteúdo que oferecia "alguma credibilidade", os atacantes levaram as vítimas a inserir nos computadores credenciais de acesso às suas contas bancárias, registando esses dados e conseguindo a partir daí desviar dinheiro das contas.
Carlos Cabreiro, da Polícia Judiciária, explicou ao TeK que os montantes subtraídos às contas variam em função dos níveis de segurança fixados por cada banco para as retiradas de dinheiro, aproveitando os patamares com segurança mais frágil.
Os detidos na operação foram três homens e uma mulher que estão indiciados pelos crimes de acesso ilegítimo e burla informática. O primeiro crime pode dar pena de prisão até 5 anos, o segundo prevê penas de prisão entre 2 a 8 anos.
A investigação prossegue e a PJ garante ter informação que permitirá "subir um pouco mais na organização". Os investigadores vão também tentar apurar se há outros crimes do género a imputar à mesma organização.
Aos quatro membros agora detidos podem por isso vir a ser associados outros crimes. Para já sabe-se que os quatro elementos tinham papeis diferentes na organização: três eram angariadores, e tinham como missão identificar pessoas que pudessem estar disponíveis para receber nas suas contas o dinheiro desviado das contas bancárias das vítimas (mulas). Um quarto elemento cedeu a conta bancária para receber o dinheiro desviado com os esquemas de phishing.
Carlos Cabreiro não tem números atualizados sobre as denúncias relacionados com crimes de phishing, mas garante que este tipo de esquema continua a ser um dos crimes mais denunciados.
Nos últimos meses o TeK divulgou vários esquemas de phishing, que procuraram tirar partido da credibilidade de nomes como a EDP ou a Autoridade Tributária, ou fazer-se passar por bancos como a CGD para "lançar a rede" aos utilizadores e consumar um ataque de phishing. A PJ não especifica os bancos mais visados pelos ataques agora desmantelados. Carlos Cabreiro diz apenas que são vários.
- Cristina A. Ferreira