Já aconteceu de você receber um SMS suspeito pedindo suas informações pessoais? Imagine uma rede inteira de cibercriminosos que exploram a tecnologia para realizar essa fraude em grande escala. Foi exatamente isso que aconteceu nas ruas de Paris, onde uma equipe organizada conseguiu enganar dezenas de cidadãos graças a uma trama engenhosa. Vamos descobrir como essa fraude foi orquestrada e interrompida pelas autoridades.
As 3 informações que você não pode perder
- Sete pessoas foram condenadas por uma fraude por SMS usando equipamentos tecnológicos sofisticados.
- A ferramenta principal, um IMSI catcher, imita uma antena de celular para enviar SMS fraudulentos sem passar pelas operadoras telefônicas.
- A investigação revelou uma rede bem estruturada, com o fornecedor das máquinas baseado na China.
A sentença e suas implicações
Em 13 de março passado, o tribunal correccional de Paris condenou seis homens e uma mulher por seu papel em uma fraude high-tech elaborada. Entre eles, Abdoulaye Koné e Mohamed Mhadebi receberam sentenças de cinco anos de prisão, enquanto outros membros foram condenados a penas que variam de seis meses com sursis a dois anos de prisão.
Yin Nongzhong, identificado como o fornecedor das máquinas usadas para essa fraude, foi preso na Suíça e condenado a quatro anos de prisão. Seu papel foi crucial, pois ele fornecia os equipamentos necessários para realizar esses ataques.
A tecnologia por trás da fraude
A ferramenta central dessa fraude era o IMSI catcher, um dispositivo que se apresenta na forma de uma caixa transportável. Este dispositivo pode ser escondido em um carro e imita uma antena de celular. Os telefones em seu raio de ação se conectam automaticamente a esse sinal falso, permitindo que os fraudadores enviem SMS fraudulentos diretamente às vítimas.
Quando esses dispositivos estavam em funcionamento, as mensagens pareciam vir de serviços familiares, incentivando as vítimas a compartilhar informações pessoais sensíveis. Esse método permitiu que os criminosos operassem sem deixar rastros nos sistemas das operadoras telefônicas.
A perseguição e a prisão
A investigação começou no final de 2022, depois que a Orange relatou anomalias nos telefones de alguns de seus assinantes. Uma fiscalização rodoviária permitiu então descobrir um IMSI catcher em um carro, o que levou os investigadores a rastrear essa fraude organizada.
As forças da ordem tiveram que cruzar dados técnicos com observações de campo para identificar e prender os membros da rede. O equipamento passava de veículo para veículo, o que complicava sua localização. No entanto, a eficácia das investigações permitiu rastrear até o fornecedor chinês dos dispositivos.
Sobre os IMSI catchers e os ciberataques
Os IMSI catchers são usados pelas forças da ordem e pelos serviços de inteligência para operações legais de vigilância. No entanto, seu desvio por cibercriminosos para fraudes demonstra os riscos associados a essa tecnologia.
Incidentes semelhantes foram relatados em outros lugares, onde grupos usaram tecnologias avançadas para atingir indivíduos em grande escala. Os concorrentes no campo dos ciberataques incluem os ransomwares e os ataques de phishing por email, que também exploram falhas para acessar informações sensíveis.
