Desmantelou uma organização criminosa por defraudar mais de 5 milhões de euros a empresas de todo o mundo através de ataques informáticos
Na operação, 25 pessoas foram presas e outras duas investigadas
Eles usaram ataques de computador como o Man in the middle, que consiste em entrar furtivamente em conversas entre fornecedor e cliente para desviar pagamentos para contas criminosas
A organização teria cometido fraude contra 100 empresas altamente solventes e as vítimas foram localizadas na Austrália, Brasil, Chipre, Escócia, Estados Unidos, França, Holanda, Itália, Japão, Polônia, Portugal, Romênia, Suíça, Turquia e Vietnã
A Guarda Civil desmantelou uma organização criminosa especializada em golpes telemáticos em que 25 pessoas foram presas e outras duas investigadas que, de diferentes pontos geográficos, atacaram empresas em todo o mundo. Vítimas foram encontradas na Alemanha, Austrália, Brasil, Chipre, Escócia, Estados Unidos, França, Holanda, Itália, Japão, Polônia, Portugal, Romênia, Suíça, Turquia e Vietnã.
Na operação, foram realizadas nove buscas em residências e escritórios comerciais nas localidades de Alicante, Caravaca de la Cruz (Múrcia), Fuenlabrada e Parla (Madrid), Seseña (Toledo) e Valência, nas quais foram apreendidos numerosos aparelhos informáticos e telecomunicações, 54 cartões de crédito e documentação. Foram intervencionados 42.700 euros, entre numerário e dinheiro bloqueado nas contas dos autores. Além disso, 137 contas bancárias foram bloqueadas e um total de 400 contas bancárias utilizadas pelo grupo criminoso foram investigadas.
Os agentes conseguiram provar a fraude de mais de 2 milhões de euros a 23 empresas localizadas em 16 países diferentes, embora se calcule que o total fraudado ascenda a 5 milhões de euros e que o número de empresas afetadas possa rondar as 100.
As investigações começaram quando a Guarda Civil detectou uma série de golpes em que estavam sendo usados métodos de computador conhecidos como Man in the middle, CEO Fraud e Business Email Compromise, três modalidades com características semelhantes, nas quais os fraudadores interceptam as comunicações via e-mail que as empresas mantêm com seus clientes para entrar sorrateiramente e assim conseguir enganar ambas as partes para desviar os pagamentos para suas contas.
As contas bancárias utilizadas pela organização estavam em nome de pessoas físicas e jurídicas expressamente criadas para isso, ou de empresas reais, em situação econômica ruim, e captadas para esse fim.
A partir de uma sede principal localizada em Lagos (Nigéria), a organização realizou ataques informáticos dirigidos a empresas localizadas em qualquer parte do mundo. Da mesma forma, ataques realizados a partir dos Estados Unidos, Holanda, Irlanda e Reino Unido também foram detectados.
Da mesma forma, a organização contratou mulas de dinheiro para abrir contas ou abrir contas próprias e assim receber e transferir o dinheiro da fraude. Às vezes, eles usaram uma VPN (Virtual Private Network), uma rede privada virtual que oferece uma conexão criptografada para a troca de dados entre o computador de onde opera e a Internet, de modo que o IP permaneça oculto e dificulte sua localização.
Man in the middle, fraude de CEO e comprometimento de e-mail comercial
Os métodos utilizados, como Man in the middle, CEO fraud e Business Email Compromise, consistem em um tipo de ataque cibernético no qual criminosos espionam as comunicações entre dois ou mais dispositivos. Dessa forma, o criminoso pode ler, adicionar e modificar mensagens entre cliente e provedor. Quando detecta mensagens associadas a pagamentos, intervém fazendo-se passar por uma ou ambas as partes, substituindo os dados bancários. Por sua vez, envia mensagens à empresa justificando o atraso no pagamento, o que permite ganhar tempo.
Durante a fase de exploração da operação, 25 pessoas foram detidas e duas investigadas nas localidades de Alicante, Hellín (Albacete), Lorca (Múrcia), Guadalajara, Parla e Pinto (Madrid), Seseña (Toledo), Sevilha e Valência. os que forem indiciados pelos crimes de burla tecnológica, branqueamento de capitais, descoberta e divulgação de segredos, falsificação de documentos, usurpação de identidade, apreensão de bens, contra a Fazenda Pública, insolvência punível e constituição de organização criminosa.
A operação foi realizada pela Guarda Civil de San Juan, que contou com o apoio da Equipe de Crimes Informáticos (EDITE) e da Equipe de Crime Organizado e Antidrogas (EDOA) do Comando de Alicante, da Polícia El Campello (Alicante ), Pinto (Madrid) e Seseña (Toledo), as Unidades de Segurança Cidadã (USECI) de Alicante, Madrid e Toledo e o Serviço de Cinologia da Guarda Civil e dirigido pelo Tribunal de Instrução nº 9 de Alicante, que contou com a colaboração do Procurador Provincial para Crimes Informáticos.
Também houve a colaboração de forças policiais de mais de 20 países.
Para mais informações, pode contactar o Gabinete de Comunicação Periférica da Guarda Civil de Alicante, através do telefone 96 514 56 60, ramal 0610012.
“Fã de café. Especialista em viagens freelance. Pensador orgulhoso. Criador profissional. Organizador certificado.”