O grupo brasileiro de cibercriminosos Prilex foi o primeiro no mundo a conseguir fraudar pagamentos por aproximação, revelou a Folha de S.Paulo nesta terça-feira (31).

O novo programa malicioso (malware) do Prilex bloqueia o processamento da máquina quando o cliente aproxima o cartão, obrigando o comprador a inseri-lo. Começa, então, a segunda etapa do golpe: o malware se conecta com os criminosos e envia para eles, não para a instituição financeira, as informações de pagamento.

Embora esses métodos sejam recentes, a atuação do grupo data de 2014, quando roubavam dados de caixas eletrônicos. Foram descobertos apenas no Carnaval de 2016, quando instalaram vírus em mais de mil máquinas, que programaram, na sequência, para soltar todo o dinheiro em estoque ao mesmo tempo.

O ataque sincronizado atingiu várias cidades no país e apresentou o grupo ao público. Na ocasião, o Prilex ainda capturou dados de 28 mil cartões de crédito inseridos nos caixas.

Desde então, os cibercriminosos passaram a burlar meios de pagamento, de maneira cada vez mais sofisticada. Para infectar os aparelhos de cobrança, no entanto, o grupo ainda depende de engenharia social. Ludibriam os donos dos pontos de venda com telefonemas e até telegramas, se passando por funcionários das empresas de maquininhas ou bandeiras de cartão.

Nesse contato, os membros do Prilex dizem precisar fazer manutenção em equipamentos e instruem a vítima a instalar uma ferramenta que dá acesso remoto ao computador, como fazem técnicos em geral. Com essa permissão, instalam o vírus.

Mesmo com essa etapa analógica no golpe, o grupo cibercriminoso brasileiro conseguiu expandir sua atuação para América do Norte e Europa.

No ano passado, a ferramenta maliciosa foi detectada também na América do Norte. Em 2018, causou prejuízo de 1,5 milhão de euros (R$ 8,3 milhões na cotação atual) a um banco na Alemanha.

A quadrilha brasileira prefere aplicar golpes em empresas que movimentam valores expressivos, diz o chefe de pesquisa da Kaspersky na América Latina, Fabio Assolini.

Para ele, a gangue tem em mãos um dos mais avançados vírus para roubo de cartão no mundo.

O Prilex também vende sua tecnologia a outros grupos. A Kaspersky investiga suposta oferta de US$ 13 mil (R$ 67,7 mil) pelo vírus que afeta maquininhas.

Hoje, as principais gangues de cibercriminosos no mundo atuam bloqueando informações de grandes corporações para pedir resgates bilionários -esse sequestro de dados é chamado de ransomware. Com isso, os brasileiros ganharam projeção mundial no negócio menos lucrativo de golpes de cartão.

Procurada, a Polícia Civil do estado de São Paulo não informou desde quando investiga o Prilex.

GOLPE INÉDITO

Golpe inédito Para o consumidor, a fraude começa com a mensagem "ERRO APROXIMACAO (sic) INSIRA O CARTAO (sic)". Apesar dos erros de ortografia, a falha na maquininha causada pelo Prilex é um feito inédito, segundo a Kaspersky.

Os pagamentos por aproximação usam tecnologia NFC (Near Field Communication), e cada uso do cartão gera um código identificador próprio. Caso a informação seja interceptada por criminosos, não poderá ser utilizada em outra ocasião, o que dificulta clonagens.

A gangue brasileira contornou essa segurança com engenharia social. O malware induz o cliente a fazer o pagamento com a inserção do chip na maquininha.

Daí em diante, a quadrilha aplica o esquema da compra fantasma, que a Folha de S.Paulo já havia explicado em outubro.

O número de detecções do novo vírus em atuação ainda não é alto, o que pode indicar que ainda está em teste, de acordo com a Karpersky.

A Polícia Civil de Araguaína, região norte do estado, cumpriu mandado de busca e apreensão contra um fisioculturista de 35 anos suspeito de aplicar golpes virtuais. A investigação teve início após a denúncia de que ele teria utilizado os dados de uma ex-companheira para abrir uma conta digital sem o seu conhecimento.

Na ação, um pendrive foi apreendido. Segundo a Secretaria da Segurança Pública (SSP), o dispositivo apreendido continha evidências que apontam para a prática de outros crimes, incluindo a adulteração e o desvio de boletos bancários.

Conforme apurado, o suspeito modificava os dados dos documentos antes de enviá-los a terceiros, redirecionando os valores pagos para contas sob seu controle.

O material apreendido na quarta-feira (19) possibilita que a Polícia Civil aprofunde as investigações para identificar outras possíveis vítimas e verificar se outras pessoas participaram dos crimes.

O Departamento Estadual de Trânsito de Goiás (Detran-GO) suspendeu por tempo indeterminado 30 instrutores de motocicleta, e investiga mais cinco, envolvidos em fraudes em aulas práticas. Segundo o Delegado Waldir, presidente do departamento, alunos e autoescolas também estão sendo investigados.

Instrutores de aulas práticas de motocicleta estavam realizando a abertura e o fechamento de aulas de forma irregular. Eles registravam as fotos de abertura dentro de suas residências, em carros, fumando durante a foto e utilizando de forma errada o acesso ao Portal de Sistemas de outros instrutores para forjar a realização das aulas, segundo o presidente.

Tem que ter no mínimo 20 aulas práticas; Cem por cento delas foram aulas de motocicletas, o que torna mais grave, considerando que o maior índice de acidentes é de motociclistas, o que implica na má formação dos alunos", disse o delegado em coletiva.

Segundo o Detran, 5 mil aulas de motocicletas são realizadas por dia, cada uma com 50 minutos de duração. Atualmente, cinco servidores realizam a fiscalização das fotos enviadas pelos instrutores e alunos. Foram encontradas irregularidades em municípios como Goiânia, Anápolis, Aparecida de Goiânia, Caldas Novas, Formosa, Hidrolândia, Trindade e Alexânia.

É um jogo de ganha ganha, pois ganha o instrutor que recebe por hora e ganha o aluno que já tem habilidade e não frequentava as aulas; se a autoescola tiver menos de 60% de avaliação ela pode ser descredenciada também", disse o delegado Waldir.

Segundo o presidente do Detran, devido à gravidade da situação, os instrutores podem responder criminalmente devido a falsificação ideológica.

Pena de um a cinco anos por falsidade ideológica, podendo aumentar em um terço, imediata suspensão do credenciamento, e suspensão definitiva dos quadros de credenciados do Detran", disse.

Foram encontradas também, segundo o presidente, casos onde os instrutores usavam um aparelho celular para tirar foto de uma outra foto em outro celular para tentar burlar o sistema. O Detran-GO tem adotado uma postura rigorosa quanto ao desvio de conduta, segundo o presidente.

O golpista que se passou pelo empresário bilionário Elon Musk para pedir dinheiro a uma idosa de 69 anos de Formosa, no Entorno do Distrito Federal, usou inteligência artificial (IA) em áudios que foram enviados para a vítima. Segundo o delegado José Antônio Sena, responsável pelo caso, o suspeito também trocou vídeos, sem mostrar seu rosto, com a idosa.

Em entrevista, o delegado disse que o suspeito mandava áudios com uso de IA, mas sobre a troca de vídeos, a vítima negou.

Ele mandava áudios sim, com inteligência artificial; já sobre os vídeos, ela [a vítima] negou e não toca no assunto, mas os familiares dizem que sim, que há gravações de vídeos, mas não existiam imagens", afirmou José Sena ao g1.

Segundo a polícia, a idosa fez empréstimos e ainda desejava vender a casa onde morava, no valor de R$ 500 mil, para dar dinheiro ao falso Elon Musk.

A gente viu a vítima pouco colaborativa, minimizando o golpe, dizendo que os filhos estão com interesse no patrimônio dela e que foi um golpe sim, ela assume que foi um descuido, mas quando perguntamos detalhes, ela não colabora", disse o delegado.

Relembre o caso

Uma idosa, de 69 anos, perdeu mais de R$ 150 mil acreditando que mantinha um relacionamento amoroso com o empresário bilionário Elon Musk. Segundo a Polícia Civil (PC), o caso foi denunciado pelo filho da vítima no início de dezembro de 2024 em Formosa.

Segundo a PC, o contato entre os dois era por uma rede social, eles mantinham conversas frequentes durante todos os dias que duraram por seis meses.

Após adquirir a confiança da vítima, este suposto empresário passou a fazer solicitações para a vítima, mediante promessa de encaminhar presentes como flores, joias, dentre outros; presentes estes que nunca chegaram", disse o delegado José Sena.

Conforme informações da PC, o suspeito solicitava valores em dinheiro inclusive para abastecer sua 'suposta aeronave'. Houve também um 'pacto de confiança' entre os dois, onde o suspeito induziu a vítima a cortar sua própria mão para provar seu amor por ele.

A vítima, emocionalmente envolvida, realizou inclusive alguns empréstimos para poder realizar o pagamento dos valores solicitados a ela", disse.

Segundo a PC, os relatos dos familiares contam que a idosa realizou um empréstimo de R$ 62 mil e um outro no valor de R$ 92 mil para enviar o dinheiro.

Investigações

Segundo a polícia, as investigações estão andando rápido e eles estão no aguardo da decisão judicial dos pedidos que podem levar ao fechamento deste caso. Poucos detalhes foram divulgados sobre a investigação, mas de acordo com a polícia, o suspeito pode ser de outro estado.

O caso está sendo investigado como um estelionato amoroso virtual, segundo o delegado José Antônio Sena.

(Com informações do g1 Goiás)

O grupo, que foi preso em um hotel de luxo em Goiânia, atraía vítimas com anúncio falso de seleção de pessoas para comerciais de TV para marcas famosas de cosméticos, disse a Polícia Civil de Goiás. De acordo com o delegado Humberto Teófilo, propagandas impulsionadas na internet direcionaram as vítimas para um chat e, posteriormente, para agendamento de ensaio fotográfico.

O POPULAR entrou em contato com a defesa dos suspeitos, mas não obteve retorno até a última atualização desta reportagem.

Teófilo conta que durante a ação policial no hotel foram identificadas três vítimas. Entre as pessoas estava um adolescente de 13 anos. Uma dessas vítimas, uma cuidadora de idosos de 55 anos, relatou como caiu no golpe.

Segundo a mulher, ela estava navegando em uma rede social e se deparou com o anúncio. Ao clicar na propaganda foi direcionada para uma conversa com um perfil identificado como "Maria Todimo".

No diálogo, em prints feitos por ela, o contato convida a vítima para fazer um ensaio fotográfico no hotel e cita que o cachê pelo trabalho do comercial varia entre R$ 500 e R$ 3,9 mil (veja prints das supostas conversas).

No local, a polícia constatou que as vítimas tinham que assinar um contrato e adquirir produtos das marcas de cosméticos para maquiagem. Além de pagar pelo ensaio fotográfico.

Chegando até o local, as vítimas tiravam fotos, se maquiavam, mas eram surpreendidas com a venda de produtos que jamais seriam entregues, tal como um 'book', revelou Humberto Teófilo.

Nesta terça-feira (4), o POPULAR entrou em contato novamente com uma das marcas de cosméticos citada na ocorrência e com a agência, mas não houve retorno até a última atualização desta reportagem.

Entenda o caso

Quatro mulheres, de 41, de 29, de 26 e de 25 anos; e um homem de 26 anos, todos com documentos de São Paulo, foram presos no domingo (2). Uma das mulheres, Cintia Aparecida Rafael Pinto da Silva, de 41, foi identificada pela polícia como proprietária da agência.

Ao POPULAR , Teófilo disse que os suspeitos alegaram que contrataram o serviço de um homem para gerir as redes sociais e que não tinham conhecimento desses anúncios sobre comerciais para TV com marcas de cosméticos.

O delegado ressaltou que os alvos do grupo eram mulheres com idades entre 40 e 60 anos. Ao todo, ele estima que cerca de 100 pessoas foram vítimas. Teófilo calcula, com base em mais de 90 contratos apreendidos, que o golpe praticado pelo grupo ultrapassa os R$ 200 mil em prejuízos às vítimas.

Teófilo aponta que os suspeitos devem responder pelos crimes de tentativa de estelionato qualificado e associação criminosa. A PC-GO informou que a autorização de divulgação da imagem de Cintia Aparecida Rafael Pinto da Silva está de acordo com os termos da lei nº 13.869/2019 e com a portaria nº 547/2021, "visto que a referida publicação poderá auxiliar no surgimento de novas vítimas".