Pessoas comuns têm alugado as próprias contas bancárias para golpistas destinarem a elas o dinheiro de fraudes online aplicadas em você. Esses indivíduos recebem até R$ 2 mil ou uma fatia de cada empréstimo contraído no nome de outra pessoa e depositado em suas contas.
Os aliciadores, por sua vez, vendem ou alugam as “contas laranja” por preços que vão desde um valor fixo, que chega a R$ 250, até uma porcentagem do valor desviado. Foi isso que identificou a empresa de segurança Tempest em uma investigação pelo submundo dos “laranjas” de crimes cibernéticos.
As ‘contas laranja’ são usadas como um conduíte ou repositório temporário para o dinheiro obtido de forma ilegal. É através delas que os criminosos conseguem movimentar as somas obtidas e até mesmo sacar o dinheiro de uma forma que não os incrimine diretamente. Ricardo Ulisses, diretor técnico da Tempest
A empresa identificou que a oferta desses serviços corre solta pela internet, seja grupos fechados de WhatsApp, Facebook, Telegram ou por meio de contas abertas no Twitter.
Recrutados nas redes e com remuneração variável
Ainda segundo a Tempest, há dois tipos de “laranjas”: o voluntário e o involuntário.
O primeiro grupo é o mais facilmente encontrado nos grupos de Facebook. Seus integrantes anunciam o aluguel das próprias contas bancárias ou respondem a chamados de interessados em alugar. Uma vez feito o contato entre as duas pontas, as negociações se desenrolam em conversas privadas.
A modalidade mais distinta de “laranja voluntário” é a que empresta rosto — e por vezes cede outros tipos de dados pessoais — para abrir contas em bancos digitais. A remuneração costuma variar.
A empresa detectou dois casos. Em um deles, o valor era fixo, de R$ 2 mil para cada empréstimo contratado no nome de outra pessoa e depositado na conta do “laranja”. No segundo caso, aliciadores propunham um repasse de 45% do valor depositado.
Já os “laranjas involuntários” são pessoas tão vítimas quanto os indivíduos que caem em golpes na internet, explica Ulisses. Acreditando se tratar de uma oportunidade de emprego, eles acabam cedendo contas bancárias, dados e até fotos do rosto, segundo o diretor da Tempest.
Em contrapartida, os criminosos oferecem como remuneração aos “laranjas” uma parte do dinheiro depositado na conta. Não dizem, porém, de onde vêm os recursos.
Algumas pessoas foram vítimas de um golpe que envolvia o fornecimento de seus documentos com selfie por acharem que estavam aplicando para uma vaga de emprego. Na verdade, era apenas uma fachada para um esquema de geração de “contas laranja” a partir dos dados recebidos. O golpista sabe tirar proveito da fragilidade humana e não tem vergonha de fazer isso. Ricardo Ulisses
Em outras palavras, elas caem em esquemas de engenharia social. A Tempest identificou ainda que outras pessoas viram “laranjas involuntários” após terem os dados vazados. A partir daí, contas bancárias são abertas em seus nomes.
Acionada pela reportagem, a Febraban (Federação Brasileira de Bancos) informou que as instituições financeiras associadas utilizam desde 2019 uma ferramenta do Serpro (Serviço Federal de Processamento de Dado) que permite validações de identidade complementares às executadas pelas áreas de prevenção de fraude de cada empresa.
Estes serviços de conferência de documentação e biometria são fundamentais para manter a segurança do sistema e conferem tranquilidade à população. Febraban
O varejão online de ‘contas laranja’
Na mão dos golpistas, as informações desses “laranjas” fomentam o comércio de cartões clonados e de dados pessoais via Twitter, Whatsapp e Telegram, como Tilt já mostrou em março. Os valores cobrados por cada conta variam de R$ 20 a R$ 250.
Oferta online feita por fraudador do chamado ?Kit Bico?, um conjunto de fotos e documentos reais para outros golpistas abrirem “contas laranja”
Imagem: Divulgação/Tempest
Tilt localizou vendedores de contas “laranjas” nas redes sociais. No Facebook, bastou fazer buscas em grupos de aluguéis de senhas, formado por quem empresta desde a titularidade de serviços de TV fechada e de streaming até a de contas bancárias. Um dos comerciantes que atua no site da Meta chegou a responder algumas mensagens, mas parou assim que soube que se tratava de uma reportagem.
No Twitter, foi preciso apenas pesquisar por “laras”, modo como os varejistas se referem aos “laranjas”. Por lá, um vendedor topou conversar, mas não respondeu às perguntas. Como costumam deixar o número de celular nas contas, Tilt abordou alguns deles no WhatsApp, mas todos bloquearam as mensagens após pedido de entrevista.
A Tempest aponta que os criminosos elaboraram estratégias para burlar a segurança bancária. Com apenas uma imagem do rosto do correntista original, por exemplo, eles usam aplicativos capazes de fingir ser o dono da conta ao criar deepfakes.
“O deepfake foi recém incorporado ao arsenal dos cibercriminosos. Ainda são tecnologias muito novas, mas já impõem e vão impor novos desafios para a indústria financeira”, explica Ulisses.
Foi isso que aconteceu com a designer de arte Juliana Brichesi, de 46 anos. Um golpista invadiu a conta dela no Instagram e passou a promover um serviço fraudulento de investimento. Para incrementar a ideia, ela elaborou uma deepfake em que ela aparecia dizendo que investiu e teve um bom rendimento. A mentira fez uma conhecida transferir R$ 1 mil ao criminoso.