Por Ítalo Lo Re
Um golpe sofisticado de roubo de dinheiro pelo Pix, ferramenta de pagamento instantâneo, chama a atenção da polícia. Para além de desvios após roubos e furtos de celular, o que tem feito moradores de São Paulo adotarem aparelhos reservas para aumentar a segurança, agora criminosos têm focado em desviar dinheiro de forma remota das vítimas. Para facilitar a ação, até cooptam funcionários terceirizados de empresas de telefonia.
A Polícia Civil de São Paulo, com apoio das forças de segurança de outros Estados, prendeu na semana passada cinco suspeitos de integrar uma quadrilha especializada em invadir celulares e, com base nos dados obtidos, usar aparelhos próprios para fazer desvios pelo Pix e outros tipos de transferências por aplicativos de banco. Uma sexta pessoa investigada está foragida.
Conforme o Departamento Estadual de Investigações Criminais (Deic) da Polícia Civil de São Paulo, além de Santo André e Ribeirão Pires, localizados na região metropolitana da capital paulista, a ação também mirou endereços em Caldas Novas (GO), Palmas (TO) e Brasília (DF). Foram cumpridos seis mandados de prisão e outros 11 de busca e apreensão. As investigações continuam.
Ao Estadão, o delegado Pablo França, titular da 1ª Delegacia de Investigações Gerais (DIG) e do Grupo de Operações Especiais (GOE) do Deic de Presidente Prudente, na Grande São Paulo, afirmou que o que chama atenção é que o esquema envolvia a cooptação de funcionários terceirizados de operadoras de telefonia.
“Conseguir hackear senha, isso já sabíamos que era possível. Mas conseguir ainda bloquear o sistema de telefonia (da vítima), isso nunca tínhamos visto”, disse. Ele afirma que o golpe, ainda assim, depende de descuidos dos alvos para terem os celulares invadidos. “De todas as investigações que fizemos, sempre a vítima, de alguma forma, possibilita esse ataque.”
O crime aplicado pela quadrilha funcionava da seguinte forma, segundo o delegado: primeiro, os alvos eram escolhidos a partir de dados vazados de score de crédito – para filtrar a rentabilidade dessas vítimas; depois, o grupo enviava “programas espiões” para tentar invadir o celular dessas pessoas, seja por meio de links ou arquivos maliciosos.
Quando as vítimas caíam em uma dessas armadilhas, os golpistas passavam a ter acesso a dados bancários. Neste momento, entravam em ação funcionários terceirizados das operadoras, que configuravam um novo chip com base nos dados obtidos no aparelho invadido – cada chip tem um identificador próprio, como se fosse um chassi do carro.
Como evitar ser vítima do golpe?
A Federação Brasileira de Bancos (Febraban) afirma que, em golpes de acesso remoto, normalmente o fraudador envia um link ou entra em contato com a vítima se passando por um falso funcionário do banco.
“Usa várias abordagens para enganar o cliente: informa que a conta foi invadida, clonada, que há movimentações suspeitas, entre outras artimanhas. E diz que vai enviar um link para a instalação de um aplicativo que irá solucionar o problema”, disse.
Se o cliente instala o aplicativo, o criminoso passa a ter acesso a todos os dados que estão no celular. “Não há registro de violação da segurança desses aplicativos, os quais contam com o que existe de mais moderno no mundo para este assunto”, disse a Febraban.
Segundo a entidade, os criminosos conseguem aplicar o golpe porque encontram senhas de acesso ao banco anotadas em blocos de notas, e-mails, mensagens de Whatsapp ou em outros locais do celular.
Autoria: TRIBUNA DA BAHIA