A operação Identidade Furtada, como foi identificada pela Polícia Judiciária, levou a 10 buscas e à detenção de dois homens e uma mulher de 43 e 50 anos, que estarão ligados aos esquemas de phishing que nos últimos meses têm visado bancos portugueses e respetivos clientes.

A investigação contínua, e por isso Carlos Cabreiro, diretor do departamento de cibercrime da Polícia Judiciária, prefere não avançar com o número de vítimas afetadas nem com o montante roubado através deste tipo de burla, que podem aumentar, mas garante que há dezenas de utilizadores de serviços de banca online afetados e centenas de milhares de euros desviados. Os montantes retirados das contas dependem em larga medida dos mecanismos de segurança impostos por cada banco e dos limites a partir dos quais se aplicam ou são reforçados, mas a verdade é que os esquemas deste género são desenhados com o conhecimento dessas diferenças e são preparados para se adaptarem.

O esquema passa por criar e enviar mensagens de correio eletrónico imitando uma comunicação legítima do banco, onde são pedidos dados de acesso às contas bancárias sob pretexto de uma atualização de dados, por exemplo. Quando o cliente fornece estes dados dá os meios aos atacantes para entrarem nas suas contas e desviarem dinheiro, que é enviado para as contas das chamadas Money Mules. Estas pessoas são angariadas por membros da rede criminosa para aceitar os depósitos e os enviarem para outras contas, a troco de uma comissão. O envio pode ser feito de várias formas, depois de o dinheiro ser levantado pelos intermediários destas contas. Pode ser diretamente depositado noutra conta ou transferido através de um dos muitos serviços especializados nessa tarefa. A investigação deste circuito do dinheiro já permitiu às autoridades identificarem outros suspeitos com diferentes papéis no esquema, desde Money Mules a angariadores, passando por elementos ligados à liderança do esquema e é de prever que venham a ocorrer novas detenções.   

A operação foi realizada pela Diretoria de Lisboa e Vale do Tejo da Policia Judiciária e envolveu a ligação a outras polícias internacionais, embora a investigação tenha partido de Portugal e tenha sido suscitada por denúncias de bancos - cujos nomes a PJ não revela - e vítimas em Portugal. A cooperação internacional, explicou Carlos Cabreiro, foi ativada porque tanto no que se refere aos bancos como às vítimas, há outras nacionalidades envolvidas.

Os três detidos estão indiciados pelos crimes de burla informática, acesso ilegítimo e branqueamento de capitais. Em dezembro, altura que e investigação se iniciou, a Polícia Judiciária já tinha detido outros três suspeitos de pertencerem ao mesmo esquema organizado. Na altura uma ordem do Ministério Público permitiu cancelar a transferência de 40 mil euros desviados através do esquema de phishing mas já nessa altura indicava que a fraude envolvia centenas de milhares de euros.  

Em 2015 a PJ terá realizado entre 300 e 400 investigações relacionadas com este tipo de crimes, que Carlos Cabreiro admite estar cada vez mais sofisticado e disseminado. Os avisos das autoridades e dos bancos são recorrentes, mas continuam a não produzir os efeitos necessários e muitos utilizadores continuam a responder a este tipo de emails fornecendo todos os seus dados de acesso a contas bancárias, mesmo que os bancos sublinhem que nunca solicitariam essa informação.

   Cristina A. Ferreira