Organização criminosa invadia contas bancárias através de softwares maliciosos.
O Grupo de Atuação Especial de Combate ao Crime Organizado (Gaeco) do Ministério Público Estadual ofereceu denúncia por furtos mediante fraude e lavagem de dinheiro contra uma organização criminosa que realizou mais de 390 transações fraudulentas em contas bancárias por meio da internet, no período de janeiro a junho de 2017.
Segundo apurado, enquanto alguns integrantes da organização criminosa subtraíam valores das contas bancárias, mediante transferências ou pagamentos fraudulentos, ludibriando o sistema informatizado de proteção da instituição financeira, outros tinham por tarefa ocultar esses valores através da conversão em moedas digitais ou dissimulavam a propriedade de imóveis e veículos.
A organização criminosa contava com um programador responsável por desenvolver os programas necessários às invasões das contas bancárias, o qual atualizava e dava manutenção no software, viabilizando a atuação de outro integrante da organização criminosa: o operador de sistema. Este tinha a função de utilizar o programa criado e, em tempo real, acessar as contas bancárias de diversas pessoas, em todo o país, realizando pagamentos de boletos, convênios, títulos, transferências de valores, entre outras operações.
As investigações detectaram também a figura dos intermediadores. Criminosos que captavam “clientes” que desejassem a quitação de seus boletos bancários por valores menores, chegando a metade do valor devido. Por fim, outras pessoas (laranjas) emprestavam suas contas e senhas para receber os valores subtraídos, mediante o recebimento de um percentual do recurso. O remanescente era dividido entre o intermediador e o operador de sistema, e este por sua vez, dividia com o programador.
Como funcionava
O grupo distribuía trojans (softwares maliciosos) a partir de anúncios em diferentes páginas na internet. O trojan identificava clientes que utilizavam o navegador Google Chrome, contendo a extensão para acesso ao sistema da instituição financeira (warsaw). Em seguida instalava uma nova extensão para capturar e redirecionar dados do usuário. Os dados capturados dos clientes da instituição bancária eram enviados para um sistema web armazenado em nuvem, o qual catalogava a lista de pessoas vulneráveis. A partir daí, integrantes da organização criminosa efetuavam os pagamentos de boletos e transferências bancárias.
