Policiais civis da Divisão de Polícia Civil do Oeste (DIVIPOE) participaram, nesta sexta-feira (12), da Operação “CVV Checker”, que resultou no cumprimento de três mandados de busca e apreensão em endereços na cidade de Caraúbas (RN), visando a coleta de documentos relacionados a fraudes de cartão de crédito. A ação aconteceu a partir de investigação policial realizada pela Delegacia Estadual de Repressão a Crimes Cibernéticos do Estado de Goiás, com apoio da Secretaria de Operações Integradas do Ministério da Justiça e Segurança Pública (SEOPI-MJSP), por meio do Laboratório de Operações Cibernéticas (CIBERLAB).
Durante a apuração, foi verificado que os criminosos empregavam “scripts” maliciosos para realizar a checagem dos CVVs (Códigos de Verificação e Validade) de milhares de cartões de crédito, em sites com vulnerabilidades. Após a validação dos códigos, os cartões eram utilizados em compras fraudulentas pela internet e efetuar compras em plataformas de comércio eletrônico ou ainda para prática de outras fraudes.
O início da investigação policial se deu em 14 de julho, quando foram detectadas 42.000 (quarenta e duas mil) tentativas de reservas em um site pertencente a uma rede hoteleira do estado de Goiás, sendo que a ação policial evitou o prejuízo aproximado de R$ 2.900.000,00 (dois milhões e novecentos mil reais) à empresa vítima. Após o Poder Judiciário de Caldas Novas conceder os pedidos de medidas cautelares, os policiais civis do RN cumpriram dois mandados de busca em endereços vinculados ao suspeito de ser o autor do crime ora investigado, localizados na cidade de Caraúbas-RN.
A atuação integrada das unidades de polícia judiciária desvendou a fraude investigada, constatando ainda que os dados de cartões de crédito eram obtidos de diversas formas, como venda de listas ilegais na “dark net”, “phishing” e comercialização de listas geradas por “softwares” para revelar o número de cartões de crédito válidos, contendo datas de vencimento, com a finalidade de identificar os CVVs (código de verificação e validade) corretos.
Caso sejam condenados pelos crimes de invasão de sistema informático para obtenção de informação sigilosa e estelionato por fraude eletrônica, os autores do crime poderão ser punidos com penas de até 13 anos de reclusão. A Polícia Civil solicita que a população envie informações, de forma anônima, por meio do Disque Denúncia 181.
PC/ASSECOM
Nenhum comentário:
Postar um comentário