Policiais ucranianos prendem quadrilha multimilionária de phishing
A “ciberpolícia” ucraniana prendeu nove supostos membros de uma prolífica gangue de phishing que faturou 100 milhões de hryvnias (US$ 3,4 milhões) atraindo moradores locais com a promessa de apoio financeiro da UE.
Especialistas digitais se uniram a oficiais do Departamento de Polícia de Pechersk e especialistas do Banco Nacional da Ucrânia (NBU) para desvendar o caso.
Os nove são acusados de construir e operar mais de 400 sites de phishing que solicitavam que as vítimas inserissem suas contas bancárias e dados de cartão para solicitar pagamentos de assistência social da UE.
Depois de receber os dados, a gangue os usaria para sequestrar as contas dos usuários e transferir seus fundos.
De acordo com o NBU, mais de 5.000 vítimas foram enganadas dessa maneira, ganhando milhões aos fraudadores.
Ao prender os nove homens, a polícia também apreendeu equipamentos de informática, telefones celulares, cartões bancários e dinheiro obtido por meios criminosos.
Os presos enfrentam 15 anos atrás das grades se forem considerados culpados. Eles foram acusados de fraude e interferência não autorizada no trabalho de sistemas e redes de TI.
O incidente mostra a agilidade dos golpistas em explorar as circunstâncias locais em rápida mudança para monetizar os ataques a qualquer custo. Com muitos sofrendo dificuldades econômicas no país desde a invasão da Rússia, a atração do potencial apoio financeiro da UE se mostrou irresistível.
Esta não é a primeira vez que investigadores ucranianos anunciam sucessos na prisão de cibercriminosos.
Em fevereiro, eles alegaram ter prendido uma gangue de cinco pessoas que supostamente enganou dezenas de milhares de vítimas para que entregassem seus dados de cartão de crédito em sites falsos.
Em novembro, o Serviço de Segurança da Ucrânia (SSU) prendeu outro grupo que atraiu vítimas para sites de phishing e as convenceu a baixar aplicativos que forneciam acesso remoto a seus dispositivos móveis.
Esses sucessos contrastam fortemente com a política russa de aplicação da lei de permitir que os cibercriminosos permaneçam ativos enquanto seus esforços forem direcionados a vítimas estrangeiras.