Vários cidadãos estrangeiros estão entre os 26 detidos numa operação contra o cibercrime realizada esta segunda-feira pela Polícia Judiciária (PJ), que desarticulou uma rede de ‘phishing’ bancário que lesou dezenas de vítimas em milhões de euros.
O coordenador de investigação criminal da Polícia Judiciária (PJ), Paulo Gonçalves, disse, em conferência de imprensa, que as detenções dos 26 suspeitos - grande parte deles oriundos de um país da América Latina - ocorreu após uma "complexa investigação" que durou cerca de um ano e esteve a cargo da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T) da PJ.
A operação, denominada "A171", implicou 38 mandados de busca, umas domiciliárias e outras a viaturas dos suspeitos, onde foram encontrados documentação e outras provas de atividade criminosa com ramificações transnacionais, relacionada com os crimes de burla e falsidade informática, falsificação de documento, acesso ilegítimo, branqueamento de capitais e associação criminosa e que causou milhões de euros em prejuízos.
A PJ já tinha anunciado, em comunicado, que as buscas abrangeram os concelhos de Lisboa, Sintra, Mafra, Odivelas, Loures, Seixal, Sesimbra, Setúbal e Marinha Grande, envolvendo mais de uma centena de investigadores e peritos da PJ.
O `modus operandi´ associado aos detidos é conhecido como ‘phishing’ (obtenção ilegítima de dados) bancário e consiste, segundo a PJ, no envio maciço de mensagens - SMS ou e-mail - com aparência de serem enviadas por uma instituição bancária, contendo um texto padrão que induz a vítima a aceder a um endereço eletrónico que redirecionava as vítimas para um `website´ semelhante à página do seu banco onde colocavam as suas credenciais de acesso ao seu serviço de banca online.
Para garantir o sucesso do crime, as vítimas eram depois contactadas por telefone por alguém que se fazia passar por funcionário bancário, para validar as transferências bancária ilícitas que tinham sido efetuadas, para “contas Mula” previamente abertas, para compra de cartões de crédito recarregáveis ou compra de divisas estrangeiras.
De acordo Paulo Gonçalves, algumas das vítimas foram lesadas em 9.000 euros, mas também houve outras que sofreram um prejuízo de 30 mil euros, tendo o inspetor da PJ afastado a ideia de que as vítimas do `phishing' bancário sejam essencialmente pessoas idosas e com dificuldades em lidar com sistemas informáticos ou com a banca ‘online’.
"Há várias dezenas de vítimas, mas podem ser centenas", disse Paulo Gonçalves, notando que as queixas continuam a chegar à PJ e que a investigação ainda não terminou.
A PJ estima que a rede desmantelada tenha causado prejuízos às vítimas de pelo menos dois milhões de euros.
Fonte ligada à operação admitiu aos jornalistas que no caso do `phishing' bancário é muito difícil às vítimas serem ressarcidas pelos bancos uma vez que, ao contrário do que sucede com os cartões de crédito, não existe seguro que cubra este risco ‘online’.
Paulo Gonçalves apelou para que as pessoas que utilizem a banca ‘online’ procurem ter toda a informação dos alertas da PJ e também das instituições bancárias sobre os perigos da banca online.
Os 26 detidos - 21 homens e cinco mulheres - serão interrogados por autoridade judiciária para aplicação das medidas de coação.
Questionado sobre a questão dos metadados e sobre se isso dificulta a investigação criminal do cibercrime, Paulo Gonçalves replicou que "a PJ não trabalha só com metadados, mas com vários outros meios de obtenção de prova".
A operação da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica da PJ contou com a colaboração de várias outras unidades da PJ e foi feita em articulação com a 8.ª Secção do Departamento de Investigação e Ação Penal (DIAP) de Lisboa.