O líder do esquema de fraudes e comercialização de dados sensíveis, investigado na Operação Código Seguro, foi identificado como Danilo Dias, de 23 anos. O suspeito é morador de São Paulo e contou com o auxílio de uma pessoa do Paraná, que com dados de um servidor da Polícia Civil de Mato Grosso conseguiu acessar o sistema da polícia para obter os dados sensíveis.
Leia mais:
Rede criminosa que lucrou milhões com fraudes virtuais é alvo de operação nacional
Danilo foi preso há um mês por usar cartões falsos em uma boate. Ele não possuía nenhum tipo de formação profissional e operava o site apenas com conhecimento que obteve na internet. O site vendia dados de cartões de crédito e dados de chassis de veículos, para adulteração de carros roubados e furtados em todo o Brasil.
O esquema se aproveitou de dados vazados de um servidor de Mato Grosso, que tinha acesso ao sistema da Polícia Civil. O delegado Gustavo Godoy pontuou que não foi uma ação de hacker, que supostamente teria burlado o sistema de segurança da Polícia Civil, mas sim um possível descuido de um servidor.
“Uma tentativa de acessos anormais, um mesmo usuário tentando fazer milhares de consultas diferentes, é humanamente impossível que alguém consiga fazer, por exemplo, três mil consultas no mesmo dia. Então o próprio sistema da Polícia Civil conseguiu identificar e, neste primeiro momento, já bloqueou esse acesso. Como se deu esse acesso? Através de usuário e senha de servidores que provavelmente não tiveram a devida cautela na guarda dessas senhas e os criminosos conseguiram acessar indevidamente o sistema usando credenciais de um servidor público”, disse o delegado.
Com isso as investigações foram iniciadas e no ano passado foi deflagrada a primeira operação, que identificou Danilo como criador de todo esquema criminoso que lucrou milhões. Foram apreendidos celulares e computadores do suspeito. Além disso, a polícia verificou que ele também era responsável por um grupo que vendia dados de cartão de crédito roubados.
“Tinha outro site, como se fosse um robô, que fazia pesquisas de números de cartões de crédito. (…) Pegava, a partir dos 6 primeiros dígitos do cartão, e ia fazendo tentativas de compras em sites que não tinham muita segurança. (…) O robô ficava fazendo diversas tentativas, de modo que identificasse os 16 dígitos válidos de um cartão. Depois que obtivesse esses 16 dígitos, o robô tentava também achar o chamado CVV, aqueles três dígitos que ficam atrás do cartão, até a hora que esse cartão passava, aí ele fazia um teste, por exemplo, de compra de R$ 1, e então o cartão era validado, era apto para ser vendido nos sites que eles tinham”.
Além disso, a investigação apontou o uso de plataformas de apostas esportivas e corretoras de criptomoedas como meios para reintroduzir os valores no mercado formal, simulando ganhos lícitos. As atividades criminosas se estendiam a fraudes contra serviços específicos, como aplicativos de transporte (99, Uber) e empresas de recarga de celular (RecargaPay), onde cartões clonados ou gerados eram empregados para obter serviços de forma indevida.
FONTE
