Uma megaoperação deflagrada por 80 policiais do DEIC (Departamento Estadual de Investigações Criminais) aconteceu na manhã desta quinta-feira (05). As autoridades realizaram 28 mandados de busca e apreensão contra uma central do crime cibernética.
A operação aconteceu simultaneamente em Santa Catarina, São Paulo e Rio Grande do Sul. O grupo cibercriminoso era responsável por aplicar golpes milionários via central telefônica, sites de falsos de prefeituras e venda de ingressos.
Os policiais envolvidos fazem parte da DCCiber (Divisão de Crimes Cibernéticos de SP), que identificou que a central do crime atuava em quatro núcleos distintos.
DCCiber
- As informações divulgadas para a imprensa detalham os núcleos da seguinte forma:
O primeiro deles envolve um grupo que fraudou o site da Prefeitura de Praia Grande. Não está claro se a fraude foi um deface, redirecionamento ou outro tipo de ataque. Quando a vítima acessava o domínio, ela caía em um site falso que emitia guias de recolhimento de impostos — sendo assim, a vítima pagava o tributo falso aos criminosos.
Já o segundo grupo simulava uma central telefônica de banco. O trabalho era convencer pessoas a contratarem empréstimos e fazer transferências bancárias para contas desconhecidas. Segundo a DCCiber, o esquema envolvia aplicativos falsos (e aqui podemos ter a indicação de malware ou distribuição de APKs maliciosos) e ligações fraudulentas realizadas por robôs.
O terceiro núcleo envolve uma empresa de soluções tecnológicas não revelada. Cibercriminosos “invadiram o sistema operacional da empresa”, segundo a SSP (Secretaria da Segurança Pública), e realizavam transações instantâneas para contas terceiras. A empresa teria sofrido um prejuízo estimado de R$ 6 milhões.
Por último, o quarto núcleo envolve uma central do crime que realizava a clonagem de sites de vendas de ingressos para roubar o dinheiro de interessados em shows de músicas ou outros eventos.
É interessante notar que, na quarta-feira (04), outra operação realizada por policiais civis da DCCiber também derrubou uma central especializada na produção de ingressos falsos e desvio de valores. No caso, essa operação aconteceu em Bertioga, Baixada Santista de São Paulo.
Esse esquema tem nome: phishing. São milhares de vítimas que buscam ingressos de shows que acabam caindo anualmente — uma simples busca em sites como Reclame Aqui e redes sociais revela o tamanho do golpe e frustração de consumidores.
Cibercriminosos aproveitam eventos grandes para desenvolver páginas de venda bem parecidas com as originais. Assim, os links do domínio falso são disparados em redes sociais, SMS e email.
Por isso, quando interessado em comprar algum ingresso, é importante não cair direto em links que cheguem até você. Seja proativo: realize buscas de canais oficiais, redes sociais verificadas e faça sua compra. Sempre fique atento: não existe promoção incrível de ingresso que chegue até você por SMS.
Sobre a megaoperação realizada hoje, “as investigações prosseguem para saber se há envolvimento de alguma facção criminosa que investe em escritórios do crime para lavar dinheiro para o crime organizado”, nota a SSP.
Realidade Violada 2: Central do Crime
O TecMundo já revelou como operam as centrais do crime. O segundo episódio de Realidade Violada, seriado documental do TecMundo, está disponível gratuitamente no YouTube. Assista agora:
Categorias
