Fraudes eletrônicas contra bancos chegam a 2,4 mil por dia, diz Polícia Federal

27 de janeiro de 2011 13:35

O chefe da Unidade de Repressão a Crimes Cibernéticos da Polícia Federal, Carlos Eduardo Sobral, disse ao iG que cerca de 2,4 mil ações criminosas são realizadas por dia, em média, contra os bancos brasileiros através da internet. De acordo com ele, o prejuízo anunciado pelas instituições financeiras com esse tipo de delito chega à casa dos R$ 900 milhões. Como a maioria das fraudes desvia valores na casa dos R$ 1 mil, chega-se à marca de cerca de 900 mil golpes por ano no país.

O número é pequeno – cerca de 0,01% – no universo das transações financeiras virtuais, que está na casa de 10 bilhões ao ano, mas considerado grande do ponto de vista da prática criminal. Em 2010, devido ao projeto Tentáculos, que agrupa diversas ações criminosas num único inquérito e racionaliza as investigações, o número de operações saltou de duas (2009) para oito, com a prisão de 137 pessoas.

O Tentáculos, em conjunto com o projeto Oráculo, tentará, em 2011, identificar fraudadores e programadores que agindo em sintonia são responsáveis por invasões de computadores pessoais que, em seguida, se transformam em fraudes contra os bancos. Com os projetos, acredita Sobral, o número de crimes deve ser reduzido num breve espaço de tempo.

Em entrevista, o delegado também fala sobre a necessidade de se discutir a legislação existente no Brasil contra os crimes virtuais. Segundo ele, caso um réu primário seja pego furtando R$ 20 milhões de um banco através da internet, não há como enviá-lo à cadeia. Veja abaixo os principais trechos da entrevista:

iG: Como estão agindo as quadrilhas que roubam bancos pela internet?

Eduardo Sobral: Percebemos que não há quadrilha especializada em banco A, B, C ou D. Eles disseminam códigos maliciosos e capturam contas de clientes de todos os bancos. Tínhamos parceria com a Caixa Econômica Federal (CEF), que nos dava visão parcial do problema. Agora temos uma parceria com a Febraban (Federação Brasileira de Bancos) e os 10 dos maiores bancos aderiram à parceria, estamos montando um sistema online para que assim que a fraude for detectada pela instituição financeira nós recebamos os dados para cruzá-los e identificar as quadrilhas.

iG: Quantas ações criminosas acontecem em média no País?

Sobral: É uma quantidade grande, pois o criminoso tira quantidades pequenas em valores, mas de muitas contas diferentes. É grande a quantidade de atos criminosos vinculados a uma quantidade menor de quadrilhas. Precisamos agrupar um grande número de crimes para ter estratégia de ação. São cerca de nove mil notificações por mês somente da Caixa. No ano passado a Febraban disse que o prejuízo foi de R$ 900 milhões. Como a média é de R$ 900 a R$ 1 mil por transação dá para se ter idéia de quantas transações foram. É pouco perto do que os bancos movimentam, mas é quantidade alta para o crime.

iG: Então são cerca de 900 mil ações por ano?

Sobral: Isso.

iG: Como se investiga isso?

Sobral: Antes era uma investigação para cada ato criminoso, o que gerava milhares de inquéritos, consumindo toda nossa força de trabalho e com chance de sucesso próxima a zero. Hoje não instauramos milhares de inquéritos. Conseguimos ter inteligência, enxergar quadrilhas. No ano passado tivemos 137 prisões em 8 operações, contra duas operações em 2009. E lembrando que o sistema Tentáculos começou a funcionar em junho de 2010, que une esses dados. Agora, com informações de outros bancos chegando, vamos enxergar a atuação das quadrilhas e devemos ter queda no médio e longo prazo.

iG: Há também ataques diretos contra os bancos ou se busca atacar os usuários para obter dados e depois entrar no banco?

Sobral: A grande maioria é de ataques aos usuários. As condições de defesa do usuário são menores que a de um banco, que tem toda uma equipe de Tecnologia da Informação (TI). O criminoso tenta enganar, manda mensagens falsas. As vezes o antivírus alerta, e o usuário, achando que recebeu a foto de um amigo, aceita. Ou, às vezes, usando o computador e estando distraído, clica em aceitar algum arquivo ou autoriza o acesso ao link. Há casos em que usam o e-mail de um conhecido, falsificando o remetente, e você abre as fotos do churrasco, ou do fim de semana e fica exposto.

iG: Como pegar essas quadrilhas? Os criminosos estão no Brasil ou agem do exterior?

Sobral: Os criminosos estão no Brasil. Alguns entendem mais de tecnologia e têm usado técnicas para dificultar investigação. Mas crimes que envolvem transferência de recursos sempre deixam rastro. Há movimentação de dinheiro, pagamento de um título. Há indício a seguir, desde que reúna grande quantidade de ações. E quem faz o dinheiro normalmente não tem conhecimento em tecnologia. Ele compra o pacote pronto. Por isso estamos com outro projeto, o Oráculo, para chegar nessa pessoa, que entende de tecnologia e está desenvolvendo soluções.

iG: Em 2010 aconteceram prisões de quem faz o programa ou só de quem faz o dinheiro?

Sobral: Tiveram dois. Em Fortaleza e no Maranhão chegamos ao programador. As demais operações ficaram no primeiro nível (dinheiro).

iG: Há legislação para punir quem pratica esses crimes?

Sobral: Para a fraude sim, para o programador tem que provar que ele sabia que fez isso para fraude, que fazia parte da quadrilha.

iG: Qual o crime?

Sobral: Furto qualificado pela fraude.

iG: E se o programador diz que não sabia qual seria o uso do código que ele escreveu?

Sobral: Se ele provar que não sabia ele vai ser absolvido, pois não é crime no Brasil produzir programa espião. Acho, porém, que deveria ser criminalizada a produção e distribuição de código malicioso para fim de fraude. Por que eu iria desenvolver um código malicioso específico, que não é pesquisa, não é inovador, não é desenvolvedor? É alguém que está usando o conhecimento para a prática de crime. Nós criminalizamos a construção de máquina que falsifique moeda, por exemplo.

iG: Mas então, se ele mostrar na Justiça que não sabia para que seria usado seu programa ele fica livre?

Sobral: Cai no artigo 155 (furto qualificado pela fraude), mas como partícipe. Sua pena é menor. Se participa em grande escala é coautor.

iG: Se é participe vai para cadeia?

Sobral: Não.

iG: Mesmo se souber que fez para uma quadrilha roubar?

Sobral: A cadeia hoje no Brasil é voltada para crimes graves, violento s e para reincidentes. (Réu) Primário, se não tiver violência, é muito difícil ser condenado (a cadeia).

iG: Então, se os fraudadores forem réus primários, também não vão para cadeia?

Sobral: Ele acaba pegando pena substitutiva. Doar cestas básicas, prestação de serviços à comunidade. Qualquer pena até quatro anos é assim.

iG: Isso não estimula o crime? Pois, se der errado, não há cadeia…

Sobral: É uma discussão que tem tomado tempo de muitos especialistas não só no Brasil, mas em todo o mundo. Temos que garantir que haverá certeza da identificação, da responsabilização via processo e que a responsabilização seja adequada e compatível para que o criminoso não se sinta incentivado à prática de crime, pois a cesta básica não é pena adequada para quem desvia R$ 20 milhões ou R$ 25 milhões.

iG: Temos criminosos cibernéticos, digamos assim, de alto nível?

Sobral: Na fraude bancária, sim. O criminoso é avançado. Estuda. Mesmo porque o sistema bancário aqui investiu muito em virtualização. Migrou muito para internet e ampliou os alvos para os criminosos.

Fonte: Portal iG