962
O Serviço de Investigação Criminal (SIC) anunciou nesta segunda-feira (9) a detenção de um cidadão nacional de 26 anos, integrante de uma rede criminosa envolvida num esquema fraudulento que resultou no roubo de mais de 500 milhões de kwanzas, subtraídos da conta bancária de uma empresa, através de canais bancários remotos (internet banking).
Ao Portal de T.I, o porta-voz do SIC Geral, Manuel Halaiwa, esclareceu que o detido teve acesso a várias contas da empresa lesada e, por meio de aplicativos bancários, subtraiu 505 milhões de kwanzas em Agosto último. O cidadão, cuja identidade não foi revelada, reside em Luanda, actua como promotor de vendas na Internet e é bastante influente no seio de várias figuras públicas angolanas, com destaque para influenciadores digitais.
Como funciona o esquema?
As acções dessa rede são coordenadas. Existe um indivíduo responsável pela identificação de contas com muito dinheiro, preferencialmente de empresas, o qual o SIC suspeita estar ligado às empresas visadas ou aos bancos onde as contas visadas estão domiciliadas.
Identificadas as contas, entra em acção o hacker indiano responsável pelo phishing e acções relacionadas, incluindo a criação de falsos formulários na Internet e outras tácticas de engenharia social direccionadas às vítimas, para obter dados necessários para a consumação do crime. Pelo envolvimento deste indivíduo, o SIC suspeita que a rede tenha um carácter internacional.
“Eles criam vários formulários de phishing na Internet e a estrutura é criada para o formulário ser facilmente confundido com a página de um banco. No formulário, dissimulado de solicitação para a actualização de um aplicativo bancário, pede-se à vítima que o preencha com os seus dados bancários, incluindo o PIN da conta bancária. A partir daqui, eles retêm alguma informação da vítima. Mas, eles ainda precisarão de outros dados, como credenciais para confirmação de identidade, entre outros, o que eles conseguem obter por via de técnicas de engenharia social”, explica o porta-voz.
Uma vez obtidos estes dados, o hacker envia-os ao indivíduo responsável pela identificação das contas bancárias e este, por sua vez, entrega-os ao promotor de vendas, também conhecido como “plaqueiro”.
O “plaqueiro” é assim conhecido porque a sua função na rede, explica o SIC, consiste em conseguir vários cartões Multicaixa, para efectuar as transferências dos valores roubados. De modo a evitar que os bancos consigam cativar à tempo os fundos, as transferências são espalhadas por várias contas e, numa acção rápida e coordenada, a equipa retira o dinheiro o mais rápido possível da rede bancária.
“Para garantir que essa acção seja feita de forma rápida, quando o indivíduo que identifica as contas solicita ao plaqueiro os cartões Multicaixa, pede que sejam do mesmo banco que o da vítima, para que nem o processamento da transferência, nem a retirada do dinheiro demore”, acrescenta o porta-voz.
Até à data, o SIC identificou cinco indivíduos ligados a essa rede. Dois dos quais foram detidos em Agosto último, o terceiro, que é o promotor de vendas ou “plaqueiro”, foi detido este mês. As buscas para a detenção dos dois outros indivíduos ainda foragidos, incluindo o hacker indiano, continuam.
Parte do valor roubado foi recuperado
Em resultado das suas acções, o SIC conseguiu recuperar 160 milhões de kwanzas dos 505 milhões roubados pela rede criminosa.
O Serviço de Investigação Criminal apela às empresas a reforçarem os mecanismos de segurança dos aplicativos bancários que usam e a garantirem que essas ferramentas, assim como as contas das empresas, sejam de uso restrito e delegados a pessoas de confiança, de forma a evitar que dados críticos sejam fornecidos a terceiros.
O SIC chama também atenção para a necessidade da consciencialização dos cidadãos sobre a segurança na Internet, sobretudo nas redes sociais, de modo a evitar que dados pessoais ou bancários sejam fornecidos a terceiros ou em sites suspeitos que os solicitam em nome de instituições bancárias ou outras, como ocorre com os falsos formulários bancários.