O grupo criminoso que foi alvo da Operação Código Seguro, que encerrou um esquema de obtenção e comercialização de dados sensíveis para cometimento de diferentes tipos de fraudes e outros crimes na internet, fez milhares de vítimas, incluindo grandes empresas como Amazon, Magazine Luíza, Uber, entre outras. Segundo o delegado Gustavo Godoy, ainda não foi possível mensurar a quantidade de pessoas que tiveram algum prejuízo.
Leia mais
Prazo de inscrição em processo seletivo com salário de até R$ 7,5 mil se encerra hoje
De acordo com a Polícia Civil, entre os anos de 2023 e 2025, o grupo criminoso obteve lucro de cerca de R$ 6 milhões com as fraudes. Eles vendiam dados sensíveis em sites na internet e também utilizavam cartões de crédito fraudulentos para fazer compras.
“Não teve nem como mensurar a quantidade de vítimas porque era um esquema muito grande. Infelizmente nem todas as varejistas colaboraram com a polícia. A gente tentou a colaboração da Amazon, da Magazine Luiza, da Uber, da 99, da Recarga Pay, que foram empresas que foram vítimas que sofreram um prejuízo enorme, mas infelizmente acredito que para eles não compense levar isso à frente, porque o lucro deles é tão grande, isso é uma gota no meio de oceano. Mas ainda assim, o nosso dever é combater o crime. Mas foram milhares de vítimas, isso aí a gente pode ter certeza, foram milhares de golpes que foram praticados”, disse o delegado Gustavo Godoy.
A investigação foi realizada pela Delegacia de Repressão de Crimes Informáticos, da Polícia Civil de Mato Grosso, criada há cerca de 5 anos. Segundo o delegado Gustavo Godoy, esta é a investigação mais importante da história da delegacia.
“Pela primeira vez se conseguiu chegar aos criminosos que agem de forma e sorrateira, por trás dos computadores, atuando pelo Brasil inteiro, não só no estado de Mato Grosso (…). É emblemático a gente ter conseguido chegar em todos esses criminosos, nenhum deles residente aqui em Mato Grosso, todos eles espalhados pelo Brasil, que deram prejuízo tão grande não só para sites, para varejistas aqui do Brasil, como do exterior”.
Como funcionava
O esquema se aproveitou de dados vazados de um servidor de Mato Grosso, que tinha acesso ao sistema da Polícia Civil de Mato Grosso. O delegado Gustavo Godoy pontuou que não foi uma ação de hacker, que supostamente teria burlado o sistema de segurança da Polícia Civil, mas sim um possível descuido de um servidor.
Com estas informações, os criminosos acessavam o sistema da PJC, conseguiam os dados sensíveis e então os comercializava.
“Tinha outro site, como se fosse um robô, que fazia pesquisas de números de cartões de crédito. Pegava, a partir dos 6 primeiros dígitos do cartão, e ia fazendo tentativas de compras em sites que não tinham muita segurança. O robô ficava fazendo diversas tentativas, de modo que identificasse os 16 dígitos válidos de um cartão. Depois que obtivesse esses 16 dígitos, o robô tentava também achar o chamado CVV, aqueles três dígitos que ficam atrás do cartão, até a hora que esse cartão passava, aí ele fazia um teste, por exemplo, de compra de R$ 1, e então o cartão era validado, era apto para ser vendido nos sites que eles tinham”, disse o delegado Gustavo Godoy.
As investigações
As investigações, coordenadas pelos delegados Gustavo Godoy Alevado e Guilherme Rocha e que levaram à identificação do grupo criminoso iniciaram no ano de 2023, após acessos indevidos a sistemas policiais, por meio de credenciais (senhas) vazadas. As duas fases anteriores da operação Código Seguro foram realizadas em julho e novembro de 2024.
Por meio do material apreendido nas primeiras fases da operação, foi possível identificar um primeiro eixo de atuação do grupo criminoso, que consistia na manipulação de informações veiculares.
O propósito da coleta indevida de dados era fazer com que veículos furtados ou roubados fossem “esquentados”, ou seja, tivessem seus sinais identificadores adulterados para simular uma situação de regularidade, facilitando sua reinserção no mercado.
Porém, com o avanço das investigações foi possível identificar que a rede criminosa atuava em diversos tipos de fraudes e crimes cometidas por meios virtuais como clonagens de cartões de crédito, comércio de dados, operados por meio de sites específicos ligados ao grupo e canais do Telegram e grupos de WhatsApp.
Além disso, a investigação apontou o uso de plataformas de apostas esportivas e corretoras de criptomoedas como meios para reintroduzir os valores no mercado formal, simulando ganhos lícitos. As atividades criminosas se estendiam a fraudes contra serviços específicos, como aplicativos de transporte (99, Uber) e empresas de recarga de celular (RecargaPay), onde cartões clonados ou gerados eram empregados para obter serviços de forma indevida.
FONTE
