Nesta quarta-feira (22), foi deflagrada a Operação Falsa Central, que desarticulou uma organização criminosa que lesou mais de 200 correntistas de uma instituição bancária em Sergipe, causando um prejuízo de mais de R$ 10 milhões às vítimas.

Polícia Civil/SE

Ao todo, foram cumpridos 18 mandados, sendo seis de prisão e 12 de busca e apreensão nas cidades de Carmópolis (SE), Praia Grande (SP), Jacupiranga (SP) e Guarulhos (SP).

De acordo com a Polícia Civil de Sergipe, as investigações sobre o caso foram iniciadas em janeiro de 2022. Nesse período, um hacker paulista foi identificado como o "cérebro criativo" da quadrilha.

"Ele criou sistemas maliciosos que facilitam o a obtenção de dados dos clientes. O hacker desenvolvia sites e links maliciosos. É por meio desses dados conseguidos das vítimas que os estelionatários causam verdadeiros rombos financeiros", detalhou a Polícia. 

Ainda segundo a corporação, apesar de esta operação tratar especificamente de vítimas de um só banco, há indícios de que a organização criminosa tenha lesado clientes de outras instituições em outros estados do país. 

De acordo com a delegada Maria Pureza, que coordena a Delegacia de Repressão a Crimes Cibernéticos (DRCC), unidade vinculada ao Depatri, o hacker criou uma espécie de sistema com links e páginas de internet maliciosas, além de central de atendimento que simula a do banco ao qual a vítima é cliente.

“Antes de entrarem em contato com as vítimas, eles fazem uma engenharia social, ou seja, estudam toda a vida da pessoa e já entram em contato de posse de informações pessoais que levam a vítima a acreditar que está falando com o atendente de seu banco”, disse.

A Polícia Civil também explicou que, segundo o apurado, os investigados fazem uso de engenharia social sofisticada, mediante o envio de mensagem SMS, uso do aplicativo whatsapp e de ligações telefônicas.  

"Os golpistas informam ao correntista do banco de que foi efetuada transação em sua conta, a exemplo de empréstimo e PIX, indicando números de falsas centrais de autoatendimento ou links maliciosos para contato com o objetivo de bloqueio da transação não reconhecida", completou a corporação.

Toda essa artimanha cria pânico e causa instabilidade emocional na vítima que passa a fornecer tudo que o suposto atendente pede. A delegada Maria Pureza diz que todo esse cenário tem o único objetivo de conseguir a senha dos clientes. “Quando se dá conta, a vítima tem todo o seu saldo bancário desviado e vários empréstimos realizados”, acrescentou.

Também segundo a Polícia, "a investigação mostrou que a quadrilha era extremamente profissional e o hacker, inclusive, alugava ou vendia seu serviço criminoso para outros golpistas". 

A operação foi conduzida de forma conjunta entre o Departamento de Crimes contra o Patrimônio (Depatri) e a Divisão de Inteligência (Dipol), da Polícia Civil de Sergipe, com apoio da Polícia Civil de São Paulo.

Com informações da Polícia Civil de Sergipe