Um site fundado no Reino Unido, usado para fraudar vítimas em escala industrial, foi infiltrado – levando a inúmeras prisões em todo o mundo, disse a Polícia Metropolitana.
Cerca de 70 mil vítimas no Reino Unido foram enganadas pelos golpes do site, que obtiveram 480 mil números de cartão e 64 mil PINs em todo o mundo.
As agências de aplicação da lei prenderam 37 suspeitos em todo o Reino Unido e em todo o mundo, incluindo nos aeroportos de Manchester e Luton, bem como em Essex e Londres.
LabHost, um site golpista criado em 2021 por uma rede criminosa, permitiu que os usuários criassem sites de phishing projetados para induzir as vítimas a revelar informações pessoais, como endereços de e-mail, senhas e dados bancários.
Phishing é uma forma de golpe em que os invasores enganam as pessoas para que revelem informações confidenciais, disfarçando-se de pessoas legítimas.
Os assinantes criminosos puderam fazer logon e escolher sites existentes ou solicitar páginas personalizadas que replicassem as de marcas confiáveis, incluindo bancos, agências de saúde e serviços postais.
LabHost ainda forneceu modelos e um tutorial fácil de seguir, permitindo que possíveis fraudadores com conhecimento limitado de TI usassem o serviço.
No final do tutorial, uma voz robótica disse aos fraudadores: “Fiquem seguros e façam bons spams”.
Até o início de 2024, mais de 40 mil sites fraudulentos foram criados e 2 mil usuários estavam cadastrados e pagando uma assinatura mensal.
A LabHost forneceu aos seus assinantes perfis falsos de 170 empresas para enganar as vítimas, incluindo 47 baseadas no Reino Unido.
Aqueles que subscreveram a “associação mundial”, o que significa que poderiam atingir vítimas internacionalmente, pagaram entre £200 e £300 por mês.
Desde a criação, o site recebeu pouco menos de £ 1 milhão em pagamentos de usuários criminosos.
Pouco depois de a plataforma ter sido apreendida e interrompida, 800 utilizadores receberam uma mensagem a dizer-lhes que a polícia “sabe quem são e o que têm feito”.
A polícia espera poder dissuadir ex-assinantes do LabHost de ofenderem ainda mais, criando o mesmo nível de medo sobre suas informações que suas vítimas.
Como parte da Operação Stargrew, os detetives contactaram até 25.000 vítimas no Reino Unido para lhes informar que os seus dados foram comprometidos.
O trabalho começou em junho de 2022, depois que os detetives receberam informações cruciais sobre a atividade da LabHost da Cyber Defense Alliance – um grupo de bancos e agências de aplicação da lei sediados no Reino Unido que trabalham juntos para compartilhar informações.
Em novembro de 2022, o Met prendeu mais de 130 suspeitos como parte da Operação Elaborada. Estima-se que 200.000 vítimas foram alvo de uma fraude que rouba milhões do público através de chamadas bancárias falsas.
Dame Lynne Owens, vice-comissária do Serviço de Polícia Metropolitana, disse: “É mais provável que você seja vítima de fraude do que de qualquer outro crime.
“Além do impacto financeiro, mina a confiança do público nas ferramentas e na tecnologia que necessita para utilizar na vida quotidiana. A nossa abordagem colectiva deverá garantir que os suspeitos sintam o mesmo nível de desconfiança no seu próprio ambiente criminoso.
“Os fraudadores online acham que podem agir impunemente. Eles acreditam que podem se esconder atrás de identidades e plataformas digitais como o LabHost e têm absoluta confiança de que esses sites são impenetráveis pelo policiamento.
“Mas esta operação e outras realizadas no último ano mostram como as autoridades policiais em todo o mundo podem, e irão, unir-se entre si e com parceiros do sector privado para desmantelar redes internacionais de fraude na fonte.
“Nossa abordagem deve ser mais precisa e direcionada, com um foco claro naqueles que permitem a realização de fraudes online em escala internacional.”
Adrian Searle, diretor do Centro Nacional de Crime Económico da NCA, afirmou: “A fraude é um crime terrível que afeta as vítimas tanto financeiramente como psicologicamente, minando a nossa confiança coletiva nos outros e nos serviços online dos quais todos confiamos.
“Juntamente com o crime cibernético, representa cerca de 50% de todos os crimes na Inglaterra e no País de Gales. Reconhecendo a escala e a natureza da ameaça, as autoridades policiais estão a trabalhar cada vez mais estreitamente, tanto aqui como no estrangeiro, para atacar os fraudadores e a tecnologia que exploram.
“Esta operação demonstra mais uma vez que as autoridades do Reino Unido têm a capacidade e a intenção de identificar, interromper e comprometer completamente os serviços criminosos que têm como alvo o Reino Unido em escala industrial.”