GOIÂNIA/GO – A Policia Federal desencadeou na manhã desta quinta-feira, 25, a ‘Operação Pégasus’, para combater uma organização criminosa especializada em invadir contas bancárias através da Internet. A ação acontece simultaneamente nos estados de Goiás, Pará, Distrito Federal, Tocantins, Maranhão, Espírito Santo, Minas Gerais e São Paulo. Os fraudadores, conhecidos popularmente como ‘hackers’ ou ‘crackers’, já causam prejuízos a correntistas de todas as grandes instituições bancárias no país desde 2001, e alguns deles já foram presos em outras operações realizadas pela Polícia Federal.

Os mandados de prisão e de busca e apreensão foram expedidos pela 5ª Vara da Justiça Federal de Goiás. Neste Estado, onde está concentrada a base da quadrilha, 410 policiais federais cumprem mais de 126 mandados judiciais, entre buscas e prisões temporárias e preventivas. As investigações iniciaram há quatro meses, e são desdobramento das operações Cash Net (2001), Cavalo de Troia I (2003) e Cavalo de Tróia II (2004). Diversos dos investigados já presos anteriormente pelo mesmo crime resolveram atuar em Goiás, onde passaram a arregimentar outras pessoas para alugar suas contas para a quadrilha (laranjas). Esse ‘aluguel’ é remunerado por quantias que variam de R$ 100 a R$ 500.

Cavalo de Tróia

Segundo as investigações, a subtração de valores das contas acontece de três formas: transferência de valores depois sacados das contas alugadas, aquisição de produtos e serviços comercializados pela Internet, ou pagamento de boletos diversos (impostos, taxas, produtos ou serviços). Em todos os casos, os débitos acontecem sempre em contas das vítimas que tiveram suas senhas capturadas pela Internet através do programa conhecido como ‘cavalo de tróia’ ou ‘trojan’. Já há indícios do uso desses programas, criados pela quadrilha no Brasil, em países como Estados Unidos e Venezuela.

Os estelionatários descobrem os dados bancários invadindo o computador da vítima através do programa trojan, geralmente via endereço eletrônico (e-mail). O programa se encarrega de mandar as informações para um servidor, ou caixa de e-mail dos criminosos. Um dos golpes mais comuns é enviar uma mensagem alertando sobre possíveis invasões de contas, registro como inadimplentes na Serasa, ou irregularidades na Receita Federal. Nessas mensagens são pedidos para que os usuários digitem seus dados: banco, agência, conta, senha. Outra forma comum de ação é a criação das chamadas páginas clone das instituições bancárias, para onde os usuários são direcionados quando tentam acessar a página do seu banco.

Todos esses métodos tentam ‘pescar’ a senha dos usuários, o que vem sendo chamado pela comunidade virtual de pishing, expressão resultante das palavras password (senha) e fishing (pescar). Até o momento, não foi identificado nenhum ataque direto aos sistemas bancários, por isso, apesar de os criminosos serem comumente chamados de hackers, sua denominação na comunidade virtual seria de crackers.

Organização

Os criminosos organizaram uma estrutura própria para cometer as fraudes. Os programadores são responsáveis pela criação das páginas clone, as mensagens eletrônicas e os programas trojan. Os usuários são aqueles que exploram diretamente esses programas e emitem diariamente milhares de e-mails a procura de novas vítimas. Os chamados carteiros, biscoiteiros ou cartãozeiros fazem a arrecadação dos boletos bancários que serão quitados pela Internet. Quem pagou dívidas dessa forma também está sendo investigado, assim como os chamados laranjas, que alugaram suas contas para realizar transferências, pagamentos e saques fraudulentos.

Essa é a primeira grande operação coordenada pela recém criada Divisão de Repressão a Crimes Cibernéticos (DRCC), na Polícia Federal.Os acusados respondem pelos crimes de furto qualificado (art. 155 do Código Penal), formação de quadrilha (art. 288 CP) e violação do sigilo bancário (art. 10 da Lei Complementar 105/2001. As penas podem chegar a 8 anos de prisão.

PIAUÍ

Em Teresina, foi cumprido um mandado de busca na empresa N & C Autopeças, localizada na av. Miguel Rosa. Foram apreendidos um laptop, HDs e farta documentação, que serão encaminhados à Superintendência Regional da PF em Goiás.

MARANHÃO

Foi preso no município de Açailândia (MA) um ex-vigilante que fazia parte da quadrilha. Contra ele pesam acusações de crimes como furto, mediante fraude, formação de quadrilha e violação de sigilo bancário. Na oportunidade, foi cumprido Mandado de Busca e Apreensão na residência do acusado, onde foram apreendidos alguns equipamentos de informática e cartões de banco.

Por: Comunicação Social / Superintendência da PF em Goiás
Tel.: (62) 3240-9782