A Polícia Judiciária, através da sua Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), em articulação com o DCIAP, desencadeou hoje uma megaoperação policial contra o cibercrime.
Denominada de “BITPHISH”, nesta operação foram realizadas 31 buscas que resultaram em 6 detenções.
Em causa, está um grupo criminoso organizado, fortemente indiciado da prática dos crimes de burla informática, falsidade informática, acesso ilegítimo, branqueamento de capitais e associação criminosa.
De acordo com a PJ, foi possível apreender cerca de €200.000,00 em numerário, um prédio urbano, um automóvel, uma arma de fogo e diversos elementos de prova.
Os factos em investigação centram-se no modus operandi denominado de phishing bancário, na modalidade de smishing e vishing.
Como funciona um ataque de smishing e vishing?
Normalmente é enviada uma SMS ou uma MMS, onde são, por exemplo, oferecidos prémios ou a solicitar a confirmação de algum tipo de vínculo com uma empresa credível. A mensagem contém um link e ao clicar no mesmo é reencaminhado para uma página onde é solicitado o preenchimento de dados pessoais, como cartão de crédito ou outros.
Estas mensagens são enviadas em nome de empresas conhecidas, geralmente de comercializadoras de energia, de operadores de telecomunicações, de bancos e de empresas de entrega de encomendas.
Seguidamente as vítimas eram contactadas por chamada de voz (vishing), por indivíduo que dizia ser do serviço de segurança do Banco, com o propósito de enganar a vítima a validar a transferência bancária ilícita realizada.
As pessoas detidas irão ser presentes às autoridades judiciárias competentes, para interrogatório e aplicação das medidas de coação tidas por adequadas. Além dos seis detidos – quatro homens e duas mulheres, com idades entre os 25 e os 70 anos – foram constituidos mais 10 arguidos.