A Polícia Judiciária (PJ) deteve, esta segunda-feira, 26 pessoas que integravam um grupo criminoso que se dedicava a fazer burlas a clientes que utilizam a banca online e que causou pelo menos dois milhões de euros em prejuízos.

Até agora estão identificadas cerca de uma centena de vítimas (essencialmente clientes de três bancos diferentes), um número que a Judiciária acredita que pode crescer com a divulgação desta operação, chamada A171, e da descrição do modo de actuação do grupo.

“O modus operandi associado é conhecido como phishing bancário e consiste no envio maciço de mensagens, SMS ou e-mail, com aparência de remessa por uma instituição bancária, contendo um texto padrão que induz a vítima a aceder a um endereço electrónico. Posteriormente, as vítimas eram redireccionadas para um website semelhante à página do seu banco onde colocavam as suas credenciais de acesso do seu serviço homebanking”, explicou a PJ, num comunicado.

O site era falso e registava os códigos dos utilizadores, que ficava na mão dos criminosos. Mas isso ainda não bastava.

Como actualmente as transferências bancárias realizadas online necessitam dois factores de confirmação, garantir o sucesso do crime implicava um esquema que permitisse aos criminosos obter o chamado Token, um código gerado automaticamente e enviado por SMS para os clientes quando estão a efectuar o movimento. As vítimas eram contactadas por chamadas de voz, por uma pessoa que se fazia passar por funcionário bancário, mas cujo único propósito era obter esse código que permitia validar as transferências bancárias que tinham sido efectuadas ilicitamente.

O dinheiro era então remetido para “contas Mula” previamente abertas (terceiros sem ligação ao núcleo central do grupo criminoso que cedem as suas contas para a passagem do dinheiro a troco de uma comissão ou contas abertas com recurso a documentação falsa), para compra de cartões de crédito recarregáveis, ou compra de divisas estrangeiras, facilitando o branqueamento dos proventos obtidos.

Dos 26 detidos, 21 são homens e cinco são mulheres, precisou a Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T) da PJ, que actuou em colaboração com várias outras unidades da PJ e em articulação com o titular do inquérito, procurador da 8.ª Secção do Departamento de Investigação e Acção Penal (DIAP) de Lisboa.

O grupo terá actuado durante vários meses em Portugal, apesar de 22 dos seus membros agora detidos serem oriundos de um país da América Latina. Só os restantes quatro são portugueses. Estão indiciados por ilícitos como burla e falsidade informática, falsificação de documento, acesso ilegítimo, branqueamento de capitais e associação criminosa.

Segundo um comunicado da PJ, esta “vasta operação de combate ao cibercrime”, deu cumprimento a 38 mandados de busca domiciliária e não domiciliária que decorreram nos concelhos de Lisboa, Sintra, Mafra, Odivelas, Loures, Seixal, Sesimbra, Setúbal e Marinha Grande, tendo nela participado cerca de 180 investigadores e peritos da PJ.

Os detidos deverão começar a ser interrogados esta terça-feira por um juiz do Tribunal Central de Instrução Criminal, em Lisboa, que lhes aplicará as medidas de coação que considerar adequadas. Com Lusa