Em comunicado, a Polícia Judiciária (PJ) explica que esta operação de combate ao cibercrime transnacional envolveu o cumprimento de 27 mandados de buscas domiciliárias e não domiciliárias nos concelhos de Lisboa, Cascais, Amadora, Almada, Setúbal, Loures, Espinho e Porto.
O ‘modus operandi’ do grupo consistia num esquema fraudulento conhecido por “CEO Fraud”, que envolvia o acesso ilegítimo aos sistemas informáticos das empresas. Mais tarde, acabavam por substituir a empresa na sua atividade comercial.
Os arguidos, 20 homens e cinco mulheres, 10 de nacionalidade portuguesa e 15 de nacionalidade estrangeira, têm idades compreendidas entre os 20 e os 60 anos.
A investigação arrancou em meados do ano de 2020 e em causa estava “a prática reiterada de crimes de burla informática, acesso ilegítimo, falsidade informática, falsificação de documentos, branqueamento e associação criminosa”.
Na nota, a PJ recorda que durante o período da pandemia da covid-19, aproveitando o facto de as relações comerciais ocorrerem por via digital, os arguidos conseguiram aceder, pelas mais diversas formas, nomeadamente através de ‘malware’, às caixas de correio eletrónico das empresas.
“Substituindo-se às verdadeiras empresas, os suspeitos criaram vários endereços de correio eletrónico fraudulentos, alteraram dados de pagamento e induziram as vítimas a efetuar avultadas transferências monetárias, para contas bancárias por si controladas e que se destinavam ao branqueamento de capitais”, explica a PJ.
Paralelamente, criaram ‘websites’ que simulavam empresas já existentes e que se dedicavam à comercialização de produtos de proteção individual, como luvas de látex, fatos de proteção, máscaras cirúrgicas e álcool-gel. Após receberem o contacto das empresas interessadas, contactavam-nas por email ou telefone, fechando negócios com a condição da realização do pagamento antecipado.
“As transferências bancárias ocorriam para ‘Contas Mulas’ abertas para o efeito e as vítimas, na sua maioria estrangeiras, acabavam por nunca receber qualquer mercadoria”, acrescenta.
Segundo as PJ, no total foram utilizadas cerca de 50 contas bancárias nacionais para o branqueamento de capitais, com um prejuízo patrimonial apurado superior a 1,3 milhões de euros.
A operação que resultou nas 25 detenções foi desencadeada através da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), com a colaboração de várias outras unidades da Polícia Judiciária, em articulação com a 3.ª Secção do Departamento de Investigação e Ação Penal (DIAP) de Cascais.