Inquérito em fase de conclusão no DIAP do Tribunal de Braga. Com mais de 50 arguidos, que terão furtado, através do método de phishing, e a partir de Braga, cerca de um milhão de euros de dezenas de contas bancárias, a maioria das quais do Montepio Geral, mas também, em muito menor número, do antigo Banif.
O esquema, que começou em 2012 e se prolongou até 2018, partiu de um núcleo de três homens, que arranjaram outros tantos “piratas informáticos”, os quais acediam às contas bancárias de cidadãos e empresas, delas retirando quantias várias, de valores que podiam ir dos mil aos dez mil euros. Na maioria dos casos, os lesados deixavam-se enganar por falsos e-mail’s do banco e davam os códigos de acesso, permitindo a fraude.
O primeiro furto conhecido remonta a agosto de 2013, quando os hackers acederam à conta de depósito à ordem de um homem de apelido Várzea, através do serviço de internet banking “Net 24”, do Montepio, transferindo 1995 euros para a conta de um dos principais arguidos. O qual levantou 1950 euros em dinheiro, nesse dia, da sua conta.
No dia 27, foram à conta, pelo mesmo modo, da vítima anterior e de um homem de apelido Teixeira, retirando 1950 euros de cada uma delas. Seguram-se mais 55 assaltos, em prejuízo de 47 pessoas ou empresas. Mais de 200 mil euros, nesta fase.
A investigação começou em 2014, tendo dado os primeiros resultados em 2017 altura em que o Tribunal de Instrução ouviu dois dos arguidos, dos seis já constituídos. Depois disso, alargou-se a dezenas de outras intrusões bancárias…
Usavam contas de terceiros
A PJ concluiu que os mentores do crime recorriam às contas bancárias de terceiros, para não se exporem demasiado, ou seja, as transferências eram feitas da conta do lesado para as de amigos ou familiares dos arguidos, sendo levantadas e entregues aos arguidos.
Este procedimento foi-se alargando na zona e no país, estendendo-se ao Brasil onde pessoas conhecidas dos criminosos recebiam o dinheiro na conta, levantando-o e transferindo-o, através de agências de câmbios, para Braga.
Em certos casos, foram feitas compras fictícias em empresas controladas pelos arguidos, caso da “Boi d’ouro” e da “RebeldStatus”.
Em algumas situações, os lesados detetaram a fraude e conseguiram que o Montepio anulasse a transferência, com a respetiva devolução do dinheiro.
Se o utente de uma dada conta bancária não notasse que lhe havia “desviado” dinheiro, os arguidos repetiam a dose, furtando-lhe várias vezes, dois mil euros, como sucedeu com um que ficou sem dez mil.
Montepio é seguro
Contactada, a PJ/Braga não se pronuncia, tendo um dos seus responsáveis dito, apenas, que todos os dias aparecem pessoas a queixar-se de fraudes na Internet, bancárias ou comerciais. Por seu turno, o jurista João Ferreira Araújo, que defende outro, disse a O MINHO que desconhece a evolução do inquérito, depois do interrogatório em 2017, do seu constituinte.
Já o Montepio respondeu – de acordo com uma notícia do Jornal de Notícias – dizendo que “a segurança dos clientes em qualquer um dos canais – home banking, app ou mesmo no balcão – e a proteção dos depósitos, dados e transações, sempre foi uma preocupação”. Para isso, – acrescenta – “dispõe de mecanismos de segurança robustos, e avançados tecnologicamente, que garantem níveis exigentes de segurança e privacidade nas plataformas, infraestruturas e serviços”.
Isso permite, também, “assegurar os mecanismos de autenticação e autorização das operações dos clientes, em qualquer um dos canais (autenticação forte)”
Além disso, “dada a rápida evolução das ciberameaças, o Banco divulga recorrentemente, no seu site, recomendações e as melhores práticas de segurança, bem como avisos e material de consulta, para identificação de possíveis riscos e ameaças”.
PJ alerta clientes
No seu site, a PJ lembra que” cabe aos utilizadores tomarem medidas de segurança suplementares”, atendendo aos “avisos de fraude” dos bancos. Aconselham ainda a que não preencham” ou não entreguem em páginas da Internet” os dígitos relativos ao “cartão matriz”. Pede que não cedam as contas bancárias para “receção de dinheiros movimentados ilicitamente” ou de cuja proveniência não esteja “certo de ser legítima” o que constitui crime punível com pena de prisão.