A Divisão Especializada de Repressão a Crimes Cibernéticos (DRCC – Palmas), da Polícia Civil do Tocantins, deflagrou a terceira fase da Operação Ghostbusters. As ações foram realizadas nas cidades de São Paulo, Praia Grande, Araçatuba, Guarulhos e Ferraz de Vasconcelos, no estado de SP, na última quinta-feira (10).
O objetivo foi desarticular organizações criminosas especializadas no ataque conhecido como ‘Mão Fantasma’. A nova prática fraudulenta é feita por meio de aparelhos celulares, ocasionando em furtos eletrônicos de altos valores em contas bancárias das vítimas.
Isso é feito por meio da instalação de ferramenta que gerencia, de forma remota, os dispositivos. Tais ferramentas são recomendadas pelos criminosos, com a falsa desculpa da remoção de vírus e outras ameaças digitais do aparelho celular da vítima.
Os 30 investigados no caso, respondem por organização criminosa, furto eletrônico e lavagem de capitais. Para alguns, é atribuído ainda ações delituosas sequenciais, contra mais de uma vítima.
Entenda como funciona o crime
Geralmente o ataque começa com uma ligação, na qual o criminoso se apresenta como funcionário de uma instituição financeira. Essa pessoa comunica ao ‘cliente’ possíveis movimentações financeiras fora no comum na conta bancária.
Mas antes da ligação, a vítima já recebeu um SMS notificando previamente tal suspeita de movimentação na conta.
“Diante da negativa da vítima quanto à confirmação de tais movimentações e acessos, o suposto funcionário indica a necessidade de uma varredura digital no dispositivo, que seria executada remotamente pelo atendente por meio da instalação de um aplicativo, procedimento que reforçaria os mecanismos de segurança e impedir novas invasões”, explicou o delegado-chefe da DRCC – Palmas, Lucas Brito Santana.
Porém, o pretexto de reforço na segurança digital é falso. Com o aplicativo instalado, o golpista consegue ter acesso remoto do dispositivo e passa a subtrair todos os valores contidos nas contas das vítimas. Até os créditos são utilizados, por meio de uma série de transações, como transferências, pagamentos, empréstimos e adiantamentos. Tudo, sob os olhos das vítimas.
A Secretaria de Segurança Pública informou ainda que para parecer real, os falsos funcionários usam uma linguagem culta, recursos tecnológicos como as gravações das centrais e simulam transferências para outros atendentes. Eles podem, inclusive, mascarar o número de telefone já adotado pelas instituições financeiras como canais de atendimento.
Investigação da Polícia Civil do Tocantins
A terceira fase da Operação Goshtbusters aconteceu depois do deferimento de representações policiais e expedição que foram feitas por duas varas criminais de Palmas. Foram 18 mandados judiciais, sendo quatro de prisão preventiva, estes contra três indivíduos. Além de 14 de busca domiciliar, em endereços nas cidades paulistas.
O delegado-chefe Lucas Brito informou que foi cumprido mandado de prisão preventiva contra o investigado identificado pelas iniciais V.C.P., de 20 anos de idade. Além disso, foram apreendidos aparelhos celulares, notebooks e diversos dispositivos informativos.
Os outros dois suspeitos que tem mandado de prisão contra eles, não foram encontrados. Mas a equipe da Civil continua com as buscas. Além disso, os valores obtidos de forma criminosa, foram bloqueados ainda na quinta-feira (10), junto às contas bancárias e aplicações financeiras de alguns dos investigados.
O homem de 20 anos que foi preso, foi conduzido para a Unidade Penal Local e depois será recambiado para o sistema penal do Tocantins.
Mais de R$ 100 mil em prejuízo
Os dois inquéritos, que resultaram na Operação Ghostbsters III, foram instaurados pela Polícia Civil do Tocantins, no final de 2022. Na época, seis vítimas, todas de Palmas, tiveram suas contas bancárias invadidas.
Depois que instalaram o aplicativo de gerenciamento remoto, as vítimas viram seu patrimônio ser atingido. No total, prejuízo foi de, aproximadamente, R$ 120 mil.
O nome da operação, que a tradução é “Caça-fantasma”, faz alusão ao modo de agir dos infratores. Já que eles têm acesso e movimentam as contas bancárias das vítimas, de forma remota, agindo como “fantasmas”.