De acordo com o comunicado hoje divulgado pela PJ, o inquérito é titulado pelo Departamento Central de Investigação e Ação Penal (DCIAP) e no âmbito da “Operação Constelações”, da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), hoje desencadeada, foram realizadas 51 buscas domiciliárias em Lisboa, Porto, Coimbra, Setúbal e Bragança.

“De acordo com a investigação desenvolvida, pelo menos desde junho de 2024, a organização, constituída por vários grupos com ligações entre si, conseguiu aceder ilegitimamente às contas pessoais de centenas de utentes do serviço Segurança Social Direta e proceder à alteração do IBAN que estava registado para recebimento de diferentes prestações sociais (pensão de velhice, subsídio de desemprego, subsídio de doença, rendimento social de inserção e abono de família), que passaram a ser transferidas para contas bancárias controladas pelos suspeitos”, explicou a PJ.

Como avança a CNN Portugal, a denúncia que deu origem à investigação partiu do Instituto da Segurança Social após ter detetado acessos ilegítimos à sua plataforma.

As 45 pessoas detidas estão “fortemente indiciadas” por crimes de associação criminosa, burla informática, falsidade informática e acesso ilegitimo e indevido e o prejuízo para as 531 vítimas identificadas até ao momento, “muitas delas especialmente vulneráveis, que necessitavam daqueles rendimentos para sua sobrevivência”, cifra-se em 228 mil euros, segundo os montantes já apurados.

Entre os detidos estão 35 homens e 10 mulheres, entre os 18 e os 39 anos, que vão ser presentes à autoridade judiciária competente, no Ministério Público.

Pelo menos 6.000 pessoas viram conta bancária alterada na Segurança Social
Pelo menos 6.000 pessoas viram conta bancária alterada na Segurança Social
Ver artigo

Recorde-se que, ainda em janeiro, surgiram notícias de que milhares de contas da Segurança Social Direta teriam sido vítimas de intrusão e interferência maliciosa. Pelo menos 6.000 pessoas viram o IBAN da sua conta bancária ser alterada no website da Segurança Social, tendo sido desviados cerca de 60 mil euros para contas falsas.

Como avançado pela CNN Portugal na altura, nem todas as vítimas se terão apercebido do sucedido. alerta foi dado pelo sistema da Segurança Social, detetando pedidos de alteração do IBAN a cada quatro minutos.

Os técnicos apuraram que os pedidos não tinham sido feitos pelos beneficiários, tendo também acumulado queixas de alterações não solicitadas e agiram rapidamente bloqueando a funcionalidade. Nas novas informações, além do padrão de pedido de alteração, todos os números de IBAN que foram introduzidos eram todos diferentes.

Acreditava-se que quem estava por trás da intrusão teria utilizado um bot, assim como uma VPN com indicação nos Estados Unidos, podendo ser um despiste para ocultar a origem dos ataques. Suspeitava-se ainda que o acesso indevido poderia ter sido feito do lado dos beneficiários, em alguns casos, através de ataques de phishing.

em novembro de 2022, a Segurança Social foi alvo de um ataque informático, tendo sido violados dados pessoais. Soube-se mais tarde que os nomes de 14 mil trabalhadores da Segurança Social foram expostos, mas os dados de contribuintes e empresas não foram comprometidos.

Nota de redação: A notícia foi atualizada com mais informação e com uma alteração no título. (Última atualização: 18h44)