Grupo faz roubo milionário usando senhas e QR Code de banco
Criminosos roubavam senhas e dados bancários de clientes, e usavam engenharia social para obter QR Code de token no celular
Criminosos roubavam senhas e dados bancários de clientes, e usavam engenharia social para obter QR Code de token no celular
O MPDFT (Ministério Público do Distrito Federal e Territórios) denunciou à Justiça 22 integrantes de uma quadrilha que roubava dados bancários de clientes e usava engenharia social para convencer as vítimas a enviar um QR Code que permite realizar transações no smartphone. O prejuízo foi de R$ 1,1 milhão só no DF.
Os indivíduos são acusados de crimes como furto mediante fraude, lavagem de dinheiro e invasão de dispositivo. A denúncia foi feita pelo Ncyber (Núcleo Especial de Combate a Crimes Cibernéticos), ligado ao MPDFT, e partiu da Operação XCoderX deflagrada pela Polícia Civil do DF em fevereiro.
A quadrilha atuava no Distrito Federal, Paraíba, Santa Catarina e São Paulo, de acordo com o Ministério Público, e era dividida em células:
O delegado Giancarlos Zuliani, da Polícia Civil do DF, explica em comunicado que os criminosos usavam spoofing para exibir o número de “um banco tradicional do Distrito Federal” no celular das vítimas durante as chamadas telefônicas. O nome da instituição financeira não foi revelado.
“Durante as ligações, os criminosos se passavam por funcionários do banco e questionavam as vítimas sobre transações bancárias suspeitas”, disse Zuliani. Elas “acabavam digitando os números de suas contas e as senhas no teclado de seus telefones, sendo que tais dados eram capturados pelos criminosos”.
O golpe ia além: as vítimas eram orientadas a irem até um caixa eletrônico para gerar um QR Code e enviá-lo por WhatsApp. Alguns bancos exigem que você use esse código para validar o token de acesso no smartphone. Os criminosos já tinham o número da conta e a senha; com mais essa informação, eles eram capazes de fazer transferências através do app para celular.
“Nesta etapa, a organização criminosa simulava o protocolo de atendimento telefônico da instituição, inclusive, com o uso do número oficial utilizado pelo banco para contato com seus correntistas”, diz Leonardo Otreira, promotor de Justiça e coordenador do Ncyber, em comunicado.
A Polícia Civil identificou 37 vítimas no Distrito Federal, com prejuízo estimado em R$ 1,1 milhão. Como o golpe afetou pessoas em outros estados, o valor total certamente é maior. Por exemplo, uma das contas usadas para receber dinheiro das vítimas movimentou mais de R$ 6 milhões.
Os criminosos faziam transferências fracionadas para diversas contas, a fim de dificultar a descoberta; e usavam uma gráfica e uma loja de vidros para justificar a origem do dinheiro.