Uma megaoperação policial no Distrito Federal e em Goiás desarticulou uma quadrilha especializada em golpes contra lojas virtuais. Os criminosos teriam faturado mais de R$ 19 milhões neste tipo de crime, que utilizava – dentre outros métodos – a emissão de boletos bancários falsos e dados cadastrais para ludibriar os clientes.
De acordo com a Polícia Civil do Distrito Federal (PCDF), as investigações levaram mais de 9 meses e contaram com a mobilização de 208 agentes de polícia e 31 delegados e peritos, além de dois helicópteros. A Polícia Civil de Goiás (PCGO) também participou da operação, batizada de E-Commerce 2.
Doze suspeitos foram presos, sete deles preventivamente e cinco de maneira temporária – uma das pessoas detidas, aliás, era funcionária do Superior Tribunal de Justiça (STJ) e utilizava computadores do órgão público durante a prática fraudulenta. Além disso, a operação consistiu em buscas e apreensões nas cidades de Anápolis, Aparecida de Goiânia, Brasília, Goiânia, Guará, Hortolândia, Recanto das Emas e São Sebastião. A quadrilha teria movimentado cerca de R$ 12 milhões no período de apenas um ano, mas estima-se que essas cifras tenham superado os R$ 19 milhões.
Nas batidas policiais, a polícia apreendeu seis veículos, um jet ski e uma quantia de R$ 300 mil em dinheiro. Antes, na primeira fase das investigações, em 2018, a PCDF já havia efetuado a prisão em flagrante de dois suspeitos e apreendido mercadorias lacradas como 200 smartphones, 20 notebooks, televisores de plasma e LCD, peças de computador e mais de 19 mil garrafas de cervejas especiais!
Pra que tanta cerveja, gente?
Como funcionava o golpe?
A quadrilha realizava diversos tipos de fraudes contra e-commerces, inclusive com cartões de crédito clonados e criptomoedas. No entanto, o foco dos criminosos era um golpe com boleto bancário: eles obtinham informações de clientes “comuns” que realizavam compras on-line e escolhiam o boleto como forma de pagamento. É aí que a história começa…
Os fraudadores entravam em contato com os clientes e faziam-se passar por funcionários da loja virtual, alegando um erro na emissão do primeiro boleto e informando que um novo título bancário seria gerado e enviado por e-mail – e que este é que deveria ser pago.
Neste meio-tempo, a quadrilha, utilizando cadastros falsos (eles teriam mais de 5 mil perfis com dados válidos de consumidores, segundo o jornal Correio Braziliense), realizava uma compra fraudulenta, gerava um novo boleto (com um novo código de barras) e enviava para a vítima. O cliente que caía no golpe efetuava o pagamento, e a mercadoria era entregue em um endereço escolhido pela quadrilha.
Como os criminosos sabiam dessas compras?
A polícia ainda não sabe precisar como os fraudadores eram notificados de que clientes haviam feito compras de alto valor em um e-commerce e, ademais, escolhido o boleto como forma de pagamento. No entanto, nós temos algumas suposições. Essas informações podem ser obtidas de algumas formas:
- Vazamento de dados (inclusive de login e senha de e-mail)
- Computadores infectados com vírus e malwares
- Criminosos infiltrados no e-commerce (alternativa menos provável)
Nas duas primeiras hipóteses, os estelionatários teriam acesso a toda a conta de e-mail das vítimas – e são as mais prováveis, visto que os criminosos tinham mais de 5 mil perfis criados de clientes falsos. Ou seja: tinha muito dado cadastral dando sopa por aí. Novidade nenhuma, né, convenhamos.
A culpa é dos e-commerces?
Não – principalmente se a opção que demos acima, de criminosos infiltrados nas lojas virtuais, não for verdadeira.
No modus operandi do crime que explicamos aqui, os e-commerces não podem ser responsabilizados – afinal de contas, não foi a loja que emitiu um título de cobrança falso. Foram os próprios criminosos que falsificaram o boleto e ludibriaram o cliente para que este realizasse o pagamento (seja ele no banco ou em uma casa lotérica).
Esta prática, aliás, é muito similar a um golpe que explicamos no ano passado, quando publicamos diversos artigos sobre golpes com boleto bancário. No caso, porém, estelionatários anunciavam produtos falsos em marketplaces e induziam a vítima a deixar o ambiente protegido do marketplace, migrar a conversa para trocas de e-mail ou WhatsApp e realizar o pagamento via boleto ou transferência bancária.
Como evitar um golpe assim?
Há duas opções, uma simples e outra mais simples ainda.
A simples é: evite realizar o pagamento de boletos bancários enviados por e-mail. A fonte mais segura para gerar um título de pagamento é no site do próprio e-commerce, em um ambiente protegido.
A mais simples ainda é: prefira realizar pagamentos por cartão de crédito, que é a forma mais segura para pagamentos on-line.
Simples, né, George?
Newsletter da Konduto
