Esquema da rede criminosa facilitava fraudes financeiras, extorsão, tráfico de migrantes e distribuição de material de abuso sexual infantil
Uma operação internacional de combate ao cibercrime levou à detenção de sete suspeitos e ao desmantelamento de uma rede criminosa altamente sofisticada que operava em vários países europeus. A operação, designada “SIMCARTEL”, foi coordenada pela polícia da Letónia com apoio da Europol e da Eurojust, e visou um esquema de “cibercrime como serviço” que permitia a outros criminosos cometer fraudes e roubos de identidade em larga escala.
Durante o dia da operação, realizada a 10 de outubro, as autoridades da Letónia detiveram cinco cidadãos nacionais e apreenderam cinco servidores, 1.200 dispositivos SIM-box (utilizados para fornecer números de telefone temporários) e cerca de 40 mil cartões SIM ativos. Outros dois suspeitos foram detidos fora do país.
A investigação revelou uma rede que fornecia números de telefone registados em mais de 80 países, usados para criar contas falsas em redes sociais, aplicações de mensagens e plataformas financeiras, mascarando a verdadeira identidade dos autores dos crimes.
As autoridades estimam que o serviço ilegal tenha sido usado para criar mais de 49 milhões de contas falsas. O grupo é acusado de estar envolvido em mais de 3.200 casos de fraude cibernética – 1.700 na Áustria e 1.500 na Letónia – com prejuízos superiores a vários milhões de euros. Só na Áustria, as perdas ascendem a 4,5 milhões de euros, enquanto na Letónia rondam os 420 mil euros.
Durante a operação, foram ainda congeladas contas bancárias no valor de 431 mil euros e contas de criptomoedas com 333 mil dólares, além de quatro viaturas de luxo apreendidas. Duas plataformas online utilizadas pelo grupo, como a gogetsms.com e a apisim.com, foram tomadas pelas autoridades e substituídas por páginas informativas.
A rede oferecia um serviço que permitia a outros criminosos realizar uma vasta gama de crimes digitais, nomeadamente phishing e smishing - técnicas usadas para enganar vítimas através de e-mails ou mensagens, de forma a divulgarem dados bancários ou pessoais.
O esquema também facilitava fraudes financeiras, extorsão, tráfico de migrantes e até a distribuição de material de abuso sexual infantil.
Entre os métodos mais comuns estavam: fraudes em plataformas de venda em segunda mão, com contas falsas a enganar compradores e vendedores; o chamado “golpe do filho ou da filha”, em que os criminosos se faziam passar por familiares através do WhatsApp para solicitar transferências urgentes; esquemas de investimento falso, que envolviam contactos telefónicos e controlo remoto dos dispositivos das vítimas; criação de lojas e sites bancários falsos; e ainda casos em que os autores se faziam passar por polícias falsos, inclusive apresentando documentos forjados para recolher dinheiro pessoalmente.
A operação contou com a colaboração de autoridades da Áustria, Estónia, Finlândia e Letónia, sob coordenação da Europol e da Eurojust.
As agências europeias forneceram apoio técnico, financeiro e logístico, organizaram reuniões semanais entre investigadores e disponibilizaram especialistas no terreno em Riga. A Shadowserver Foundation também colaborou na eliminação da infraestrutura digital do grupo, substituindo as páginas do serviço criminoso por avisos oficiais.
A Europol sublinhou que o desmantelamento desta rede representa “um golpe significativo” contra o modelo emergente de “crime como serviço”, um fenómeno que permite a qualquer pessoa com poucos conhecimentos técnicos alugar ferramentas e infraestruturas de cibercrime prontas a usar.
