Falsos emails de bancos, sobretudo do Montepio, enganavam clientes que davam dados e ficavam sem depósitos. O processo já tem 55 arguidos. A rede funcionava a partir de Braga.
Corpo do artigo
Apoderaram-se, através do método de "phishing" (furto de dados bancários e pessoais), e a partir de Braga, de mais de um milhão de euros de dezenas de contas bancárias, a maioria das quais do Montepio Geral, sobretudo no Minho. O caso, em investigação no Ministério Público de Braga, terá já 55 arguidos, alguns dos quais cidadãos brasileiros, suspeitos de participarem na fraude.
O esquema prolongou-se até 2018, partindo de um núcleo de três homens, que arranjaram outros tantos piratas informáticos para acederem, através da Internet, a contas bancárias de cidadãos e empresas, delas retirando quantias que podiam ir dos mil aos dez mil euros. Na maioria dos casos, os lesados deixavam-se enganar por falsos emails com um aspeto semelhante aos do seu banco e davam os códigos de acesso, permitindo a fraude.
O primeiro ataque conhecido remonta a agosto de 2013, quando os "hackers" acederam à conta de depósito à ordem de um cliente do serviço de "internet banking" Net 24, do Banco Montepio, transferindo 1995 euros para a conta de um dos principais arguidos, dos quais 1950 foram logo levantados. No dia 27, voltaram à conta e também visaram a de outro cliente, retirando 1950 euros de cada uma delas. Seguiram-se mais 55 saques, em prejuízo de 47 pessoas ou empresas, num total de mais de 200 mil euros, só nesta fase.
As autoridades começaram a investigar o caso em 2014 e em 2017 o Tribunal de Instrução Criminal ouviu dois dos seis arguidos já constituídos. O advogado João Ferreira Araújo, que defende um dos alegados cabecilhas, disse ao JN que desconhece a evolução do inquérito depois do interrogatório, em 2017, ao seu constituinte. Depois disso, o inquérito alargou-se a dezenas de outras intrusões bancárias e de outros suspeitos.
A Polícia Judiciária concluiu que os mentores do crime faziam circular o dinheiro obtido nas fraudes por contas bancárias de terceiros. As transferências eram feitas para amigos ou familiares dos arguidos, quer em Portugal quer no Brasil, que recebiam o dinheiro, levantando-o e transferindo-o, através de agências de câmbios, de novo para Braga. Em certos casos, foram feitas compras fictícias em empresas controladas pelos arguidos.
Nalgumas situações, os lesados detetaram a fraude e conseguiram que o Montepio ainda fosse a tempo de anular a transferência, procedendo à respetiva devolução do dinheiro. Se o utente de uma dada conta bancária não notasse que lhe haviam desviado dinheiro, os arguidos repetiam a dose, chegando a efetuar vários desvios, por vezes de dois mil euros. Um dos clientes ficou sem dez mil euros.
Contactada pelo JN, a Polícia Judiciária de Braga não se pronunciou sobre o caso.
Montepio garante segurança
Já o Montepio respondeu ao JN dizendo que "a segurança dos clientes em qualquer um dos canais - homebanking, app ou mesmo no balcão - e a proteção dos depósitos, dados e transações, sempre foi uma preocupação". Para isso, acrescenta, "dispõe de mecanismos de segurança robustos, e avançados tecnologicamente, que garantem níveis exigentes de segurança e privacidade nas plataformas, infraestruturas e serviços".
Fonte oficial do banco referiu ainda que estão assegurados "mecanismos de autenticação e autorização das operações dos clientes, em qualquer um dos canais (autenticação forte)". E que, "dada a rápida evolução das ciberameaças, o banco divulga recorrentemente, no seu site, recomendações e as melhores práticas de segurança, bem como avisos e material de consulta, para identificação de possíveis riscos e ameaças".