Proponha uma correção, faça uma sugestão
Portugal: mulher acusada de aceder a mais de 80 contas bancárias
Segundo a Procuradoria-Geral Regional do Porto, o Ministério Público (MP) acusou uma mulher de utilizar dados pessoais de operadoras telefónicas e de bancos para aceder indevidamente a contas bancárias e transferir dinheiro para as suas contas e fazer pagamentos.
De acordo com a informação, a "a uma arguida, mentora e principal autora da atividade criminosa, imputou a prática de cinquenta e seis (56) crimes de burla qualificada, cinquenta e sete (57) crimes de acesso ilegítimo, cinquenta e sete (57) crimes de falsidade informática, cinquenta e sete (57) crimes de dano relativo a programas ou outros dados informáticos, dois (2) crimes de contrafação de cartão, quatro (4) crimes de recetação, quatro (4) crimes de furto qualificado, seis (6) crimes de falsificação, um (1) crime de violação de correspondência, um (1) crime de branqueamento e um (1) crime de aquisição de cartões ou outros dispositivos de pagamento obtidos mediante crime informático"
Outros cinco arguidos, familiares e amigos desta, estão indiciados por "participação concertada em vários dos crimes imputados à arguida mentora".
O MP considerou como fortemente indiciado que a arguida, mentora de toda a atividade criminosa, atuando por si ou com a intervenção dos demais arguidos, utilizou repetidas vezes dados pessoais contidos em bases de dados informáticas de operadoras telefónicas e de instituições bancárias e acedeu indevidamente a contas bancárias, através dos serviços de homebanking, das quais transferiu para si própria quantias monetárias, efetuou compras e pagamentos.
Para o efeito, a arguida mentora do plano, com a colaboração dos restantes arguidos em algumas ocasiões, procedeu a:
- obteve o acesso a cartões SIM de clientes das operadoras telefónicas (adquirindo, num dos casos, uma listagem de dados da operadora MEO).
- pesquisou em fontes abertas, através do NIF dos clientes das operadoras, se os mesmos eram clientes Wizink, Universo ou Unibanco e selecionou aqueles que obteve resultados positivos
- noutros casos, apoderou-se de correspondência destinada a outras pessoas, obtendo o conhecimento dos dados relativos a contratos com operadoras telefónicas e o acesso a cartões multibanco
- através do método criminoso do “furto de identidade” - fingindo ser a titular ou um familiar do titular do cartão SIM - solicitou às operadoras telefónicas a entrega de segundas vias dos cartões (através da Linha de Apoio ou presencialmente em lojas, por vezes exibindo falsas procurações dos titulares dos cartões SIM – e desativando, de seguida, o uso dos originais pelos ofendidos)
- na posse desses cartões, criou “clones” dos números de telemóvel dos clientes da operadora e, através da linha de apoio ao cliente ou da aplicação informática da operadora telefónica, alterou as passwords de Homebanking que tinham a sua segurança suportada nesse número
- com o controlo do cartão SIM, solicitou às entidades gestoras dos cartões de crédito dos ofendidos as credenciais de acesso à conta Wizink, recebendo os códigos de acesso (tokens) no telemóvel que tinha associado
- após, realizou operações bancárias online, como pagamentos, compras e transferências para contas por si controladas (usando, várias vezes, as contas bancárias dos restantes arguidos)
- a arguida mentora da atividade criminosa usou também o método criminoso do vishing para aceder às contas associadas aos cartões de crédito (método criminoso pelo qual os agentes do crime, através de contacto telefónico, tentam enganar as vítimas, levando-as a fornecer-lhes informações pessoais - códigos de acesso a contas, passwords, números de cartões de crédito, ou outros)
Foram identificados 87 ofendidos, incluindo duas operadoras de telecomunicações e 4 entidades bancárias.
Através desta atividade criminosa, a arguida, com a colaboração dos restantes arguidos, obtive vantagens no valor global de €188.970,89, que o Ministério Público requereu que fossem declaradas perdidas a favor do Estado, sem prejuízo dos direitos dos ofendidos.
Loading ...
Só chego a três conclusões:
1 – O RGPD é ainda uma enorme miragem quando se chega à parte prática. Há tanto, mas tanto buraco para tapar e se boa parte cai na caixa do fator humano, há também enormes erros organizacionais.
2 – Eu bem que tenho razão quando não dou os meus dados para nada, nem cartões, promoções, descontos e evito tudo o que não seja essencial. E ainda assim…
3 – Afinal as mulheres até são boas no tech e no planeamento.
Falta saber quem é que vai ficar com o prejuízo. Muitas das “falhas” apontadas parecem-me ter como tendo origem nas empresas que detinham os dados.
Acho que fazes mal, o importante é ter sempre pouco dinheiro no banco, nunca mais do que uns 5% do património líquido, assim podes aproveitar as promoções e descontos, o risco de perder alguma coisa (que é extremamente baixo) compensa bastante.
Não é só a questão do acesso a contas e a dinheiro. Acima de tudo, é o acesso a dados pessoais. Ainda recentemente pedi um cartão de tlm e só precisei de enviar cópia do meu CC e de um email. Mais nada. Eu tenho acesso a centenas de cópias de CC no trabalho. (que sinceramente já não se deveria pedir para nada, mas pronto… estamos em Portugal).
Nos dias de hoje já já tantas maneiras mais fáceis e mais seguras de fazer as coisas.
Não existem fiscais para fiscalizar as empresas, a nivel do RGPD. E a CNPD, infelizmente, é uma nódoa.
As operadoras, em Portugal, também não obrigam os clientes a registar, os cartões comprados.
Em Espanha, se o cartão não for registado, ao fim de uns dias, é desativado.
” (adquirindo, num dos casos, uma listagem de dados da operadora MEO).”
Então a Meo também foi constituída arguida, certo? Pois também teve um procedimento criminoso/ilegal.
devia pelo menos ser multada por não ter um departamento de legal a validar as procurações
Aqui na empresas estamos constantemente a ser contactados por “comerciais”, especialmente energia e telecomunicações. Pelas informações deles, têm acesso ao prazos dos contratos e um sem fim de informações que só as empresas fornecedoras poderiam ceder. Na maioria dos casos já evitamos trabalhar com comerciais externos para reduzir estas coisas. Um dos setores que ultimamente se tem visto mais é nos programas de apoios públicos, projetos co financiados e por aí fora. P.E. conheço vários casos de empresas de adquiriram viaturas elétricas (também ICE, mas nas elétricas tem sido o medo), pagaram entradas, sinais e em alguns casos a viatura toda e depois não havia viatura. Aqui trabalhamos sempre com revendedores oficiais. Sinceramente, não tenho nada contra empresas que trabalham “à volta”, mas fico sempre a torcer o nariz…
Sinceramente, se morássemos num país “civilizado”, as empresas de telecomunicações (e não só) estavam atoladas de processos em tribunal. Fazem-se contratos sem qualquer tipo de controlo ou validação. São simplesmente assentes na boa fé. O que ajuda, e muito, na proliferação de burlas. Já vi algumas e as empresas de telecomunicações nunca assumem a responsabilidade. A empresa onde trabalho já foi burlada por artista (vulgo comercial), sendo que os contratos foram validados sem estarem sequer os documentos assinados, e a telecom nunca assumiu qualquer falha do lado deles. Para cancelar um contrato é preciso assinaturas de mais de um pessoa, atas e sei lá mais quantos documentos. Conheço um caso de uma pessoa que foi burlada também por uma comercial. Ficou provado em tribunal (ao fim de alguns anos) que efetivamente o contrato era nulo e que tinha de facto existido burla. E ainda assim a telecom continuou a exigir o dinheiro à burlada que teve de ir novamente a tribunal para que a deixassem de chatear.
E quando falo nas empresas de telecomunicações, é a mero título de exemplo. Há muitas falhas de tratamento de dados e validação de informação. Infelizmente, a justiça não acompanha e tem dificuldade em dar resposta. Na prática, os lesados são considerados culpados até conseguirem provar que são inocentes. E mesmo depois disso, ainda não acaba.
Foi um bom plano, que ainda pode funcionar. Muito simples, basta perceber a que banco um sujeito pertence bem como informação básica de morada NIFs e afim, que para isso basta roubar uma carta de correio.
Depois é o crime com essa carta obter o maximo de dados possiveis para obter uma segunda via de um numeo telefonico. Com o numero de telefone em poucos minutos já se faz reset às passwords do mail, do banco, etc…
Bom esquema, parabéns.
Ate merece o dinheiro que conseguiu pelo bom plano. Os bancos roubam 6 euros por mes em comissoes o que gera mais de 70 euros por ano por cliente ou seja mais de 700 milhoes por ano aos portugueses e alguem acusa os bancos de roubar? Mas um individuo que faca o mesmo ja vai preso
parece-me muito trabalho por 180k
188k foi o apurado nas investigações. Fora o resto. Muitas vezes a grande maioria do “produto” não é identificado.
Há quem demore uma vida a juntar esse montante…
quem vai ressarcir os lesados se os 188000 se consideram perdidos a favor do estado?
Um grande número de pessoas através da sua atividade profissional tem acesso a dados suficientes para em parceria com outras pessoas com acesso a outros dados poderem executar roubos sem grande dificuldade.
Isto só não acontece regularmente, porque as pessoas envolvidas não querem cometer crimes e virar suspeitas.
O BdP em vez de andar a regular o sistema com coisas sem importância devia obrigar os bancos a usar um 2FA encriptado, só isso reduzia drasticamente a quantidade de pessoas que tem acesso a dados capazes de desenvolver um ataque.