Um total de 165 contas bancárias de clientes nas regiões Norte, Nordeste, Centro-Oeste, Sudeste e Sul, foram invadidas por hackers e golpistas baseados em Mato Grosso. Uma vítima teve, inclusive, dinheiro transferido de sua conta e empréstimos bancários realizados. Nas investigações da fraude, investigadores do Gerência de Combate aos Crimes de Alta Tecnologia (Gecat), unidade da Diretoria de Inteligência da Polícia Civil de Mato Grosso confirmou 447 tentativas de acessos. Dez  pessoas foram presas. Entre elas, donos de uma desenvolvedora de software.

O esquema de fraude foi descoberto há 8 meses com a descoberta de 450 relatórios gerados em arquivos de blocos de notas do Windows, encontrados em computadores de uma lan house de Cuiabá.  Os arquivos continham informações de IP’s (Protocolo de Internet) de vítimas e assinaturas de um mesmo e-mail de uma conta no Hotmail, todos com informações idênticas no cabeçalho.

A partir daí, a Gerência de Combate a Crimes de Alta Tecnologia  começou a cruzar as informações e descobriu que os dados tratavam-se de informações cadastrais de correntistas do Banco do Brasil, incluindo senhas de 4, 6 e 8 dígitos.
 
A Polícia chegou até o hacker que desenvolveu o aplicativo capaz de furtar dados de correntistas do Banco do Brasil, com técnica de phishing, enviado boa parte por e-mail, com a solicitação falsa de atualização cadastral. “A Polícia Civil descobriu como funcionava a fraude do cartão clonado e identificou que houve diversas tentativas de invasões em contas bancárias e vítimas consumadas nas cinco regiões do Brasil”, disse a delegada Maria Alice Martins Amorim, que comanda a operação.

 
A pessoa clicava no endereço eletrônico, o link abria uma falsa página do Banco do Brasil, altamente desenvolvida para enganar o cliente. Ali a vítima atualizada suas informações bancárias e no final do processo surgia uma tela com a informação “servidores em manutenção”, mas um link logo abaixo redirecionava o usuário à página verdadeira do banco, dificultando a descoberta da fraude.

 
A página, segundo a  assessoria da Polícia Civil, a continha as mesmas identificações do portal do Banco do Brasil. Por isso, o usuário acreditava que estava de fato no site do banco, acessando o sistema e realizando operações financeiras com segurança.

 
“A gente acredita que isso é uma fatia. O crime vai exaurindo e varia de região para não ser detectado. É assim que o criminoso age”, disse a delegada. Na operação para desmontar o esquema, 10 pessoas foram presas.
 

De acordo com a delegada Maria Alice Amorim, a Polícia suspeita que o aplicativo vem sendo desenvolvido e aperfeiçoado desde 2006, por um rapaz que hoje está com 21 anos de idade. Quebras de sigilos telemáticos de mensagens eletrônicas, autorizadas pela justiça, reforçam a suspeita da evolução dos códigos. O hacker foi descoberto através de meticulosa investigação.
 

As investigações mostraram que a aplicação falsa do Banco do Brasil, utilizada para obter de forma fraudulenta credenciais de acesso bancários de clientes,  é executada a partir de um servidor de subdomínio contido dentro do domínio da empresa Winco de tecnologia e soluções de segurança da informação e de conectividade TCP/IP, com escritórios em estados como Rio de Janeiro e São Paulo, configurado através de um software desenvolvido pela empresa.
 

A empresa Winco criou e desenvolveu sistemas de segurança e controle de acesso a internet, como Winco Edge Security,  Winconnection Internet Gateway,  Winco VPN-SSLe o Sistema DDNS. É associada à AVG Technologies, criadora do antivírus AVG no mundo. A Winco representa a marca do antivírus, distribui e dá suporte às suas soluções no Brasil. Entre seus clientes, a Winco dá suporte com o antivírus a computadores da Unesp, Rodoviário Ramos, Americanas .com, USP, Grupo Assim e DGM Eletro.
 

Os sócios-proprietários da Winco, sendo um deles também o seu representante técnico, foram presos na cidade do Rio de Janeiro, pela equipe comandada pelas delegadas Maria Alice Amorim e Alessandra Saturnino, que também realizaram buscas em dois endereços e apreenderam mais de 10 Hds, computadores, CDs, disquetes entre outros documentos com informações que serão analisadas pela investigação.
 

Em Cuiabá, os alvos foram  três correntistas que se beneficiaram da fraude,  uminvasor de sistema, um especialista em informática que formatou os computadores da lan house. As prisões na Capital estão sob o comando da Delegacia Especializada de Roubos e Furtos (DERF), chefiada pelo delegado Roberto Amorim.  Na Capital seis pessoas, sendo duas em flagrante no momento que uma pessoa enviava dados bancários para um dos investigados.
 

Em São Paulo, o delegado Newton de Camargo Braga e a delegada Luciani Barros cumpriram dois mandados de prisão temporária e outros dois de busca e apreensão.  No Ceará, um mandado de busca e apreensão foi cumprido pelo Delegado de Polícia Marcelo Felisbino.
 

Os presos vão responder por furto qualificado mediante fraude, formação de quadrilha, interceptação telemática ilegal (Artigo 10, Lei 9.296/96), violação de sigilo bancário (LC 105/2001). Os nomes dos presos serão reservados para a investigação.