MP do Pará oferece 15 denúncias contra 95 pessoas envolvidas em fraudes financeiras
O Ministério Público do Estado do Pará (MPPA), por meio do Grupo de Atuação Especial no Combate ao Crime Organizado (Gaeco), ofereceu nesta quinta (17), 15 denúncias contra 95 pessoas pertencentes a uma organização criminosa, envolvidas em crimes eletrônicos contra uma conhecida instituição financeira nacional, que possui agências no Estado do Pará. Os acusados, na medida de sua culpabilidade, responderão pelos crimes de lavagem de dinheiro e organização criminosa, previstos nas Leis Federais 9.613/1998 e 12.850/2013. O caso ficou conhecido como “Operação Trojan”.
Nas ações penais o MPPA pede o recebimento das denúncias e após a regular instrução processual, seja decretado o perdimento dos valores subtraídos por cada denunciado, considerando a situação específica de cada um, incluindo os bloqueados por vias remotas, tantos quanto suficientes à recomposição do dano patrimonial causado e fixado valor mínimo para reparação do dano, nos termos do artigo 387, inciso IV, do Código Penal.
Todo o trabalho de investigação e que resultou no oferecimento das denúncias adveio de uma conjunção de esforços institucionais do MPPA em parceria com a Divisão de Prevenção a Crimes Tecnológicos de Belém (DPRCT) da Polícia Civil do Pará.
As investigações tiveram início em 2016, após a instituição financeira vítima levar ao conhecimento da autoridade policial da suspeita de ocorrências de fraudes eletrônicas em seu sistema. Com isso foi instaurado Inquérito Policial para investigação de crimes eletrônicos, praticados por meio de diversas pessoas especializadas nesse tipo de crime, que tiveram êxito em obter vantagens ilícitas por meio de fraudes realizadas pela internet, por meio de arquivos maliciosos (trojans2 e phishing3).
O modo de agir dos integrantes da organização criminosa consistia na obtenção de números de contas-correntes e dados cadastrais de clientes do banco por meio de páginas falsas, induzindo a vítima a erro por achar estar na URL real da instituição financeira vítima.
Após a utilização dos programas maliciosos, os integrantes da organização criminosa efetuavam o acesso às contas-correntes dos clientes através do sistema do banco on-line, realizando assim, à revelia dos titulares das contas, transferências bancárias, bem como pagamentos de títulos privados (DARF’s e outras guias de recolhimento tributário).
Segundo foi apontado pelos investigadores, o esquema da fraude cibernética partia do princípio de ludibriar a vítima, fazendo-a pensar de que sua operação no banco on-line era autêntica e segura, enquanto que o artifício malicioso usava uma combinação de um programa que registra o que é digitado no computador da vítima e um “cavalo de tróia” que furta senhas bancárias.
O “cavalo de tróia”, ou “trojan”, é um programa que é instalado sem a permissão do usuário e roda de forma imperceptível, dificultando a detecção de problemas. Quando o correntista acessa seu banco pela internet, o “cavalo de tróia” já instalado no computador transfere o login, a data de nascimento e um número de segurança para um servidor. Assim que o correntista inicia as transações online, o “cavalo de tróia” recebe o código JavaScript do servidor de fora para substituir o código utilizado pelo banco.
Agindo assim, o correntista interage normalmente com os formulários para realizar transações legítimas. O “cavalo de Tróia” trabalha nos bastidores para manipular a transação, verificando o saldo da conta e determinando a quantia a ser subtraída dentro de um limite para não alertar os alarmes automáticos de detecção de fraude.
Ao se encontrar de posse dos dados bancários da vítima, como seu número de celular, os integrantes da organização criminosa mantinham contato com a operadora de telefonia celular, cancelando o chip do cliente e em seguida solicitando um novo, para assim receber o código “itoken”, código este necessário para finalizar as transações fraudulentas.
Subtraídos os valores monetários das contas das vítimas, o processo de lavagem de dinheiro era imediatamente iniciado, através da ocultação desses valores, como mais adiante será demonstrado.
Durante as investigações, várias diligências foram cumpridas, assim como medidas cautelares judicialmente autorizadas.
RG 15 / O Impacto com informações do MPPA