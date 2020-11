A Polícia Judiciária continua a investigar o caso que levou à detenção de 31 residentes de Macau envolvidos numa rede criminosa dedicada ao roubo de dados de cartões de crédito. Vítimas ouvidas pelo HM perderam milhares de patacas e garantem fazer uma utilização cuidada dos cartões. Entre Janeiro e Outubro de 2020, a PJ registou 207 casos de burla informática em Macau

No dia 29 de Outubro a Polícia Judiciária (PJ) anunciou a detenção de 31 residentes de Macau por envolvimento numa rede criminosa, alegadamente dedicada ao roubo de dados de cartões de crédito, que eram usados para comprar créditos em jogos online através de contas de Apple ID, para serem posteriormente comercializadas.

Além de os detidos serem maioritariamente estudantes, o caso impressionou, não só pela quantidade de locais envolvidos, mas também pelo modo rebuscado como os dados dos cartões de crédito terão sido furtados e utilizados, continuando a não ser claro como é que as vítimas terão sido apanhadas na armadilha.

Recorde-se que, no total, segundo a PJ terão sido roubados dados de mais de 500 cartões de crédito, dos quais 145 foram emitidos por bancos de Macau.

Contactada pelo HM, a PJ aponta “suspeitar preliminarmente que os membros da associação criminosa roubaram informações dos cartões de crédito via email, mensagens de phishing e invasão de websites dedicados a compras online, mas ainda é necessário fazer uma investigação mais aprofundada”.

No entanto, o modo de obtenção dos dados não parece bater certo com os relatos das vítimas ouvidas pelo HM, que asseguram fazer uma utilização cuidada, no que toca a providenciar os dados dos seus cartões para fazer compras.

“A PJ diz que foi usado phishing para recolher os dados dos cartões de crédito de contas obtidas através das redes ou plataformas sociais mas, no meu caso, isso não faz sentido nenhum. Ou alguém clonou o cartão na rua, que é possível porque os cartões são todos contactless, ou foi nos sítios onde usei o cartão fisicamente, que são fáceis de descobrir porque não o usei muitas vezes. Por princípio não pago nada com cartão de crédito precisamente por causa disso. Só uso quando não tenho alternativa”, começou por contar uma vítima que pediu para não ser identificada.

No dia 18 de Outubro, conta, em apenas 11 minutos, perdeu cerca de 1.050 dólares americanos (USD), tendo-se apercebido do caso após ter recebido no seu telemóvel, 15 mensagens sequenciais emitidas pelo BNU [Banco Nacional Ultramarino] a reportar montantes extraídos da conta à qual estava associado o seu cartão de crédito.

“Entre as 8h00 e as 8h11 da manhã recebi 15 mensagens do BNU. Em 11 minutos foram feitos 14 pagamentos de 74.99 USD e a 15ª mensagem foi já o banco a reportar que o cartão tinha sido cancelado”, partilhou.

De seguida, a vítima ligou para a instituição bancária que, desde logo, confirmou o cancelamento do cartão e a utilização dos seus dados numa conta Apple através da qual foram feitas compras na loja iTunes. A vítima contactou ainda a Apple para tentar obter mais informações, que esclareceu apenas, sem revelar em que aplicação foram feitas as compras, que, de facto, foram detectados pagamentos suspeitos numa conta Apple, entretanto cancelada, com os dados do seu cartão.

Nos dias que antecederam o desfalque, a vítima aponta que apenas utilizou presencialmente o cartão, por duas vezes. Tirando isso, afirma só efectuar compras em websites que tenham a certificação PCI (Payment Card Industry – Data Security Standard), ou seja, que cumpram todos os padrões de segurança definidos internacionalmente.

“Nunca me deparei com actividades suspeitas em plataformas, redes sociais ou sites. Foi tudo normal e ninguém interagiu comigo. Nunca usei o meu cartão de crédito em websites suspeitos. É a primeira vez que sofro uma burla deste género. Normalmente até uso cartões de crédito virtuais quando é preciso”, acrescenta.

Vira o disco

Também a 18 de Outubro, outra vítima que pediu para não ser identificada, relatou ter recebido duas mensagens de aprovações de transações provenientes do BNU. Apesar de inicialmente não ter dado importância ao caso por ter programadas algumas operações automáticas, mais tarde, veio a aperceber-se que os dados do seu cartão de crédito tinham sido usados para fazer compras sem o seu conhecimento. No total, em poucos minutos, perdeu mais de 9.000 patacas.

“Recebi duas mensagens de utilização do cartão de crédito, mas nem prestei grande atenção (…) porque pensei que seriam as mensagens dos pagamentos programados. Dois dias depois fui ver o extracto do cartão de crédito e estavam lá duas compras que eu não tinha feito. O dinheiro foi tirado em duas vezes. Na primeira, foram cerca de 1.000 patacas e na segunda perto de 8.000”, contou ao HM.

Também neste caso a vítima garantiu “não fazer compras em websites duvidosos”, nem “introduzir dados em plataformas que não estejam devidamente certificadas”.

Além destes dois casos, o HM teve conhecimento de uma outra situação de burla informática aparentemente relacionada com o mesmo caso e que terá envolvido um desfalque entre 60 e 70 mil patacas.

Segurança garantida

Contactado pelo HM, o presidente do BNU, Carlos Álvares recusou-se a comentar concretamente sobre o caso, apelando que, mal as vítimas se apercebam que os dados do seu cartão foram roubados, “liguem para a nossa linha telefónica a dizer que isso está a acontecer ou dirijam-se à agência do banco”, para que o cartão seja cancelado e substituído.

O presidente do BNU garante ainda que a apresentação deste tipo situações por parte dos clientes “não é recorrente” e que “a segurança do banco está permanentemente a ser auditada”, quer internamente, quer por auditores externos ou ainda, pela Autoridade Monetária de Macau (AMCM).

Além disso, Carlos Álvares assegura que nestes casos “o cliente é sempre ressarcido”.

“O que o banco faz é obter a reversão dos movimentos junto do operador porque o banco também não é culpado numa situação destas. O cliente é sempre ressarcido, mas o banco pode ou não assumir o custo”, explicou o responsável.

Das vítimas contactadas pelo HM, uma confirmou já ter recuperado o montante perdido, ao passo que outra continua a aguardar pela compensação do desfalque.

Sobre as medidas de prevenção que os residentes devem adoptar para evitar que os seus dados sejam roubados, a PJ aponta que “devem ser salvaguardadas todas as informações dos cartões de crédito, especialmente o código de segurança CVV”.

“Quando consumirem online através do cartão crédito, os residentes devem fazer compras em websites que assegurem o cumprimento de todas as medidas de segurança”, referiu a PJ numa resposta enviada ao HM.

Se as compras forem feitas em loja, a PJ aconselha que “os clientes assegurem a utilização do cartão de crédito dentro do seu campo de visão”, para evitar eventuais furtos de informação.

Analisando o número de ocorrências de burlas informáticas relacionadas com o roubo de informação de cartões de crédito, é possível constatar que os casos registados têm vindo a aumentar, comparativamente ao ano passado. Isto porque, de acordo com dados da PJ, se durante o ano de 2019 foram registados 119 casos, entre Janeiro e Outubro de 2020, já ocorreram 207 casos, ou seja, mais 88, contabilizando apenas os 10 primeiros meses do ano.

Recorde-se que o caso que levou à detenção de 31 residentes de Macau, resultou de uma operação conjunta da PJ com as autoridades de Hong Kong e que o cabecilha do grupo continua a monte.

No decorrer da investigação da operação “Soaringstar”, a PJ revelou na altura que a rede lucrou 600 mil patacas com o esquema e que, dos 31 residentes detidos, três são estudantes com idades entre os 19 e 21 anos, da mesma universidade e considerados “membros-chave”. Dos restantes 28 membros detidos, 13 são estudantes universitários e dois são estudantes do ensino secundário.

De acordo com as autoridades, em troca de cada furto de dados dos cartões que eram depois introduzidos em contas Apple ID, os membros recebiam entre 20 e 25 patacas. Obtidas as informações, o dinheiro era usado para adquirir créditos em jogos online, sendo que após estarem “apetrechadas”, as contas eram posteriormente enviadas ao cabecilha do grupo para ser comercializadas.

No mesmo dia em que o caso foi tornado público, a Direcção dos Serviços de Educação e Juventude (DSEJ) manifestou “grande preocupação” em relação ao caso, apelando para que os estudantes tenham cuidado.

“Ao mesmo tempo que desfrutamos das facilidades proporcionadas pela Internet e pelas diversas aplicações, devemos ter cuidado com a mistura de informações do mundo cibernético, com as suas armadilhas e evitar sermos seduzidos para a prática de actividades ilegais”, pode ler-se na nota.