Um Trojan brasileiro e 133 ‘mulas’ na Espanha para saquear milhares de contas bancárias | Economia

Um Trojan brasileiro e 133 ‘mulas’ na Espanha para saquear milhares de contas bancárias |  Economia
Imagem de arquivo de um agente da Polícia Nacional.POLÍCIA NACIONAL DE LEON

O crime não tem fronteiras, muito menos quando atua através da Internet. As polícias espanhola e brasileira, em colaboração com a Interpol, consideraram esta sexta-feira praticamente desmantelada a conspiração que utilizou o vírus Trojan de origem brasileira Grandoreiro saquear as contas bancárias de mais de 3.000 pessoas em Espanha e vários milhares noutros países de língua espanhola e portuguesa, com especial incidência no Brasil, Portugal e México, conforme informou esta sexta-feira o Ministério do Interior.

A prisão, na última terça-feira, em São Paulo, dos cinco líderes da rede criminosa foi o culminar da Operação Ipanema que, desde o final de 2020, incluiu a prisão, principalmente em Madrid, mas também em Sevilha, Barcelona e Valladolid, de outro 133 pessoas. Todos eles são considerados mulas, termo usado no jargão policial para se referir a pessoas que, por uma quantia em dinheiro ou um percentual entre 10% e 20%, emprestam sua identidade para abrir contas bancárias para onde o dinheiro fraudado é desviado. A operação ainda procura mais vinte desses mulas bem como o programador do programa informático malicioso, escondido num país terceiro.

A operação começou em junho de 2020, quando o CaixaBank comunicou ao Grupo de Ciberataque da Polícia Nacional que vários clientes da entidade sofriam fraude bancária após terem visto como os seus equipamentos informáticos estavam infectados pelo Trojan. Grandoeiro. O contágio ocorreu por meio do recebimento de e-mails falsos do próprio banco que os convidavam a clicar em links que provocavam o download do programa malicioso. Ele malware ―que já se espalhou massivamente durante o confinamento causado pela pandemia de covid-19― permaneceu inativo até que o utilizador consultasse online as suas contas bancárias eletrónicas, altura em que era carregada uma imagem no computador da vítima. que suplantou a de sua entidade bancária (aquelas conhecidas como páginas espelhadas) e começou a coletar chaves e credenciais.

Obtida essa informação, a trama efetuou transferências de dinheiro para depósitos abertos em nome do mulas e, em alguns casos, solicitaram empréstimos imediatos até 30.000 euros. Para isso, com o pretexto de atualizar o Programas do sistema de segurança do banco, os ciberataques solicitaram às vítimas, através do site fraudulento que instalaram, as chaves únicas de verificação automática que receberam através de mensagens SMS nos seus telemóveis. Assim que o dinheiro chegou às contas abertas pela trama, o mulas Moveram dinheiro rapidamente de um depósito para outro – muitas vezes aberto em países terceiros como Bélgica, França, Portugal ou Brasil – e até fizeram levantamentos de dinheiro para adquirir criptomoedas numa tentativa de dificultar o rastreio dos fundos. Os clientes do banco só perceberam que tinham sido vítimas quando o dinheiro já havia saído de suas contas.

As investigações policiais revelaram que as fraudes não afetaram apenas o CaixaBank, mas que clientes do Santander também sofreram fraudes semelhantes – um concessionário automóvel de Pamplona sofreu uma fraude de 1,5 milhões de euros – o BBVA e o Banco Sabadell, entre outros. outros. Fontes próximas da investigação acrescentam que a trama clonou, na verdade, as telas dos sites de praticamente todas as entidades financeiras espanholas. Até ao momento, a Polícia confirmou uma fraude concretizada de cinco milhões de euros só em Espanha, embora também tenha encontrado indícios de que tinha feito tentativas de outros 100 milhões. Em todo o mundo, os investigadores estimam que a trama consumou fraudes no valor de mais de 120 milhões de euros, mas que tentou fraudes no valor de 1.000 milhões.

A investigação em Espanha começou a produzir resultados três meses após a denúncia. Em setembro de 2020, o primeiro mulas e em outubro do ano seguinte havia mais de uma centena de detidos. “A operação teve três etapas. A primeira, a do mulas, foi o mais simples. A segunda, a dos cabecilhas da trama, é a que concluímos agora com as prisões no Brasil. A terceira é a da pessoa que desenvolveu o vírus Trojan e que o aluga a grupos criminosos como aquele que agora desmantelámos. Já está identificado, mas ainda o procuramos”, afirma o inspetor Juan María Cabo, chefe do Grupo de Ataque Cibernético da Polícia Nacional.

O comando policial destaca que golpes de Grandoreiro sofreu uma parada repentina na Espanha em maio de 2021, no meio de uma investigação, depois que entidades bancárias implementaram a diretiva da UE que exigia dupla autenticação para fazer transferências. on-line. Daquele momento até o verão do ano seguinte, as tentativas de fraude por parte deste Trojan praticamente desapareceram. “Detetámos novamente casos em setembro de 2022, embora em números muito menores e com uma peculiaridade: já não eram resultado de envios em massa, mas sim phishing (criação de páginas web semelhantes às reais do banco) voltadas especificamente para clientes de alto nível econômico”, destaca o inspetor Cabo. Na verdade, a operação ainda está aberta.

A complexidade da operação é demonstrada pelo elevado número de agentes policiais de vários países que intervieram. Além de diversas unidades na Espanha e de agentes da Polícia Federal do Brasil, a Europol, agência policial da UE cujos especialistas analisaram 53 amostras do Trojan recuperadas, e a Interpol, organização que reúne policiais de 196 países e que tem sido responsável pela coordenação da operação ao longo do último ano e meio. A investigação é dirigida judicialmente em Espanha pelo Tribunal Nacional e pela Procuradoria da Criminalidade Informática.

Acompanhe todas as informações Economia e Negócios em Facebook e xou em nosso boletim informativo semanal

A agenda de cinco dias

As cotações econômicas mais importantes do dia, com as chaves e o contexto para entender seu alcance.

RECEBA NO SEU E-MAIL

By Edward C. Tilton

Pode lhe interessar