Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

28/06/2010 - Computerworld PT Escrever Comentário Enviar Notícia por e-mail Feed RSS

Megafraude com despesas ilícitas em cartões de crédito

Por: Pedro Fonseca


A Comissão Federal de Comércio dos Estados Unidos (FTC) desmantelou um gigantesco esquema de fraudes online que permitiu a burlões localizados fora do país roubarem milhões de dólares dos cartões de crédito dos consumidores norte-americanos.
O esquema, que já estava a ser praticado há mais de quatro anos, de acordo com a FTC, é um claro exemplo de como alguns dos serviços online mais usados podem ser explorados de forma bem sucedida para efeitos nefastos.
“Tratou-se de um esquema que envolvia uma grande dose de paciência, em que as pessoas envolvidas mostraram ser muito meticulosas”, conta Steve Wernikoff, advogado da FTC responsável pelo processo judicial que se segue ao desmantelamento.
A FTC ainda não conseguiu identificar os responsáveis pela fraude, mas, em Março passado, instaurou discretamente um processo civil nos tribunais do Illinois, o que permitiu à comissão congelar os bens do gang nos Estados Unidos e encerrar contas de retalhistas e de 14 intermediários – cidadãos dos EUA recrutados pelos criminosos para transferir dinheiro para outros países, como a Bulgária, Chipre e Estónia.
“Procuraremos identificar o mais rápido possível os autores por detrás deste esquema de fraude”, prometeu Wernikoff, segundo o qual os burlões terão detectado lacunas no sistema de processamento de cartões de crédito que lhes permitiram, através de empresas falsas, carregar mais de um milhão de transacções fictícias em cartões de crédito de vítimas incautas, através de empresas de processamento de pagamentos legítimas.
Steve Wernikoff não sabe onde os criminosos conseguiram obter os números de cartões de crédito utilizados, mas suspeita que a listagem possa ter sido comprada em sites obcuros na Web, onde os delinquentes compram e vendem informações roubadas.
Os burlões conseguiram escapar aos sistemas de detecção por carregaram quantias muito pequenas nos cartões – normalmente entre os 25 cêntimos de dólares e os nove dólares, por cada cartão – e por terem criado mais de 100 empresas falsas para ordenarem essas transacções.
De acordo com a FTC, 94% das transacções carregadas nos cartões de crédito não resultaram em qualquer queixa por parte do consumidor. A comissão conta que, desta forma, os criminosos conseguiram realizar 1,35 milhões de transacções correspondentes a mais de 10 milhões de dólares, mas apenas perto de 79 mil destas despesas foram notadas pelos proprietários dos cartões. Para evitar serem descobertos, os criminosos normalmente só realizavam uma transacção falsa por número de cartão de crédito, atribuindo essas transacções a empresas com nomes falsos, como Adele Services ou Bartelca LLC.
À medida que os cartões de crédito estão a ser cada vez mais utilizados para operações de baixo valor (agora até são aceites em máquinas de refrigerantes e parquímetros nos EUA), os criminosos resolveram aproveitar esta tendência realizando este tipo de esquema.
“Eles sabem que a generalidades dos sistemas de detecção de fraudes não consegue detectar nada abaixo dos 10 dólares e sabem ainda melhor que a maioria dos consumidores não se queixa por lhe aparecer no extracto bancário uma despesa de 20 cêntimos”, sublinha Avivah Litan, analista da Gartner, especialista em fraudes bancárias. Na sua opinião, “o que é diferente aqui é a dimensão do esquema e o facto de terem conseguido mantê-lo activo durante tantos anos”.
Em Março, Alexsandr Bernik de Roseville, Califórnia, foi condenado a passar 70 meses na prisão por realizar um esquema semelhante. Ele carregou milhares de despesas fictícias em contas da American Express, sendo que cada uma delas variava entre os nove e os 15 dólares. Nem as autoridades federais nem a American Express conseguiram descobrir como Bernik obteve os números dos cartões de crédito afectados.
Este criminoso realizou o seu esquema usando uma empresa falsa denominada Lexbay Ltd., mas no caso agora descoberto pela FTC, os delinquentes imitavam empresas reais, usando números de contribuinte verdadeiros e adoptando nomes muito parecidos com os verdadeiros, o que acabou por lhes conseguir uma autorização para a criação de uma conta de retalhista por parte das empresas processadoras de pagamentos.
Sempre que alguém tenta registar uma conta de retalhista junto dos processadores de pagamentos com cartões, estes realizam uma investigação à empresa em causa, mas com esquemas como este, os criminosos estão sempre um passo à frente.
Com efeito, a descrição que a FTC deu desta operação mais parece um manual de como criar uma empresa falsa na era da Internet.
Os criminosos em causa recorreram a um conjunto de serviços legítimos para fazer os processadores de pagamentos com cartões acreditarem que se tratavam de empresas reais com sede nos Estados Unidos, isto apesar de os burlões dificilmente alguma vez terem estado no país.
Por exemplo, usando uma empresa chamada Regus, eles conseguiram atribuir às suas empresas falsos endereços postais muito próximos dos das empresas a quem roubaram os números de contribuinte. A Regus permite que as empresas tenham “escritórios virtuais” numa série de endereços de prestígio, como o Chrysler Building em Nova Iorque, por exemplo, reenviando-lhes o seu correio postal por apenas 59 dólares por mês.
O correio enviado para as moradas da Regus é reenviado para outra empresa, a Earth Class Mail, que digitaliza toda a correspondência e usa a Internet para a entregar aos clientes em formato PDF.
Os criminosos em causa usaram também outro serviço virtual legítimo, o CallMe800 da United World Telecom, para receberem chamadas telefónicas reencaminhadas para fora do país. Para tornar as suas empresas ainda mais legítimas aos olhos de terceiros, os burlões criavam ainda falsos sites de comércio electrónico. E quando os processadores de pagamentos lhes pediram informações acerca dos executivos da empresa, eles entregaram nomes verdadeiros e respectivos números de segurança social, roubados de vítimas incautas.
E, sempre que tinham que se registar nos websites dos processadores de pagamentos, faziam-no através de endereços IP localizados perto dos seus escritórios virtuais, voltando assim a contornar os serviços de detecção de fraudes.
Um dos maiores processadores de pagamentos com cartões dos Estados Unidos, a First Data, era o preferido deste gang de criminosos. Das 116 falsas contas de retalhistas que a FTC descobriu, 110 foram criadas com a First Data. No entanto, os burlões também o fizeram na Elavon e na BBVA Compass, outras duas importantes companhias de processamento de pagamentos.
A First Data recusa-se a falar das medidas que, entretanto, já implementou para melhorar o seu processo de verificação, mas confirma que está a colaborar com a FTC na sua investigação.
Para tirar o dinheiro dos Estados Unidos, os ciber-criminosos tiveram que recrutar intermediários no país. Estes residentes eram recrutados online, a maioria das vezes através de campanhas de spam. Dando a ideia de que estariam a ajudar empresas offshore, estes intermediários abriam contas bancárias e ajudavam os burlões a transferir o dinheiro para o exterior, sob o pagamento de uma comissão.
Numa carta endereçada ao juiz que preside a este caso, um dos intermediários recrutados pelos criminosos, James P. Smith, de Brownwood, no Texas, conta que trabalhou durante quatro anos para os burlões, sem se aperceber de que estava a participar numa operação ilegal. Smith diz agora sentir-se “envergonhado” por estar a ser envolvido na investigação da FTC, e oferece-se para ajudar a apanhar o seu antigo patrão, que dava pelo nome de Alex Moore.
Steve Wernikoff acredita que os autores deste esquema vivem fora dos EUA, mas agora, com o desmantelamento do seu negócio, ver-se-ão obrigados a começar tudo de novo, se quiserem continuar a lucrar com este tipo de burla.
E, agora, os investigadores têm um rasto para seguir. “Significa isto que os conseguimos travar? Não, mas pelo menos perturbámos a sua actividade”, conclui o advogado.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 287 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal