Cinco golpistas se uniram para hackear computadores de pessoas e captar dados bancários delas. Quase 35 mil contas e senhas foram furtadas, segundo investigação da Delegacia de Crimes Cibernéticos do Distrito Federal (DF).
Com as informações bancárias em mãos, os criminosos furtavam dinheiro das vítimas e usavam parte do valor para comprar bitcoins em uma exchange brasileira, a Foxbit. A aquisição das criptomoedas era feita por meio de pagamentos de boletos gerados na corretora.
Quatro dos cinco golpistas foram presos (um deles não foi identificado) em 2018. Na semana passada, o Tribunal de Justiça do Distrito Federal e dos Territórios, em resposta à apelação criminal da defesa do grupo, manteve a condenação dos quatro pelo crime de organização criminosa. Eles ficarão quatro anos na prisão.
“Demonstrado nos autos que a associação formada entre os apelantes, além de ser estruturalmente ordenada e caracterizada pela divisão de tarefas, tinha a finalidade de obter vantagem mediante a prática de crimes de furto qualificado mediante fraude, cuja pena máxima é superior a 04 (quatro) anos, deve ser mantida a condenação dos recorrentes pelo delito de organização criminosa”, diz trecho da decisão, publicada na semana passada.
Polícia encontrou grupo por meio de vídeo
A investigação teve início em janeiro de 2018, depois que o Banco de Brasília encaminhou para a Delegacia de Crimes Cibernéticos um vídeo publicado na internet. Nele, uma pessoa aparecia descrevendo como roubava senhas de clientes dos bancos Itaú, Bradesco, Santander, Banco do Brasil e outros.
No vídeo, o golpista deixou aparecer algumas informações, como o e-mail usado para receber os dados das vítimas. Com o endereço de e-mail em mãos, os policiais conseguiram, por meio de uma ordem judicial, chegar até os integrantes da organização criminosa.
Na investigação, os policiais constataram que os criminosos conseguiram captar quase 35 mil contas e senhas. Não foi possível estimar o prejuízo total das vítimas, mas em apenas uma amostragem de cinco contas, segundo a Justiça, consta um furto de cerca de R$ 1 milhão.
O “cabeça” do esquema é o empresário Itamar Silva Pereira, de Umuarama (PR). Nas redes sociais, segundo a investigação, ele gostava de ostentar uma vida luxuosa, com passeios de lanches, Jet ski, quadriciclo etc.
Como funcionava o esquema criminoso?
Os golpistas criavam scripts maliciosos – códigos que roubam dados e informações – e colocavam em páginas falsas disponibilizadas na internet.
Assim que alguma vítima clicava em um desses endereços falsos, os scripts testavam se no roteador de internet dela tinha alguma “senha padrão”, aquela deixada pelo técnico na hora da instalação do aparelho em casa.
Se o roteador tivesse a “senha padrão”, o que é bem comum, o script conseguia “infectar” o computador e trocar o servidor DNS. O DNS é o sistema que traduz em números de IP os endereços dos sites digitados nos navegadores.
A partir do momento que o aparelho da pessoa era infectado, toda vez que ela tentava acessar alguma página era redirecionada para outra fictícia, hospedada em um servidor virtual privado criado pela organização criminosa.
Era dessa forma que os golpistas conseguiam captar informações e dados bancários das vítimas e, posteriormente, furtar dinheiro.
Investigação aponta “esquema de bitcoins”
De acordo com a investigação, depois de invadir os computadores e contas bancárias, o grupo criminoso usava os dados para comprar bitcoins na corretora de criptomoedas Foxbit.
Para não deixar pistas, eles geravam boletos de compra de bitcoins. O boleto é uma das modalidades de compra de criptomoedas oferecidas pelas exchanges nacionais e internacionais.
Com as criptomoedas em mãos, os golpistas usavam parte dos ativos digitais para pagar várias empresas de marketing. Essas parceiras comerciais, segundo a investigação, faziam campanhas de cliques para conseguir o máximo possível de acessos de visitantes em páginas da internet criadas pelo grupo.