A polícia federal belga prendeu um jovem de 19 anos suspeito de liderar uma operação internacional de phishing que teve como alvo clientes bancários em toda a Europa por meio de e-mails falsos e ligações telefônicas fraudulentas.
O suspeito, de Antuérpia, foi preso após uma investigação coordenada envolvendo autoridades da Bélgica e dos Países Baixos. Promotores alegam que ele desempenhou um papel de liderança em uma rede criminosa que roubou credenciais de banco online ao se passar por instituições financeiras e seus funcionários.
Segundo os investigadores, membros do grupo entraram em contato com as vítimas por meio de e-mails convincentes de phishing antes de fazer ligações se passando por representantes de bancos. Durante essas ligações, as vítimas foram persuadidas a divulgar códigos de segurança, credenciais de login ou autorizar transações fraudulentas, permitindo que os atacantes acessassem suas contas bancárias.
As autoridades acreditam que a rede de phishing operava além das fronteiras nacionais, mirando vítimas em vários países europeus enquanto coordenava suas atividades a partir da Bélgica e da Holanda. A investigação continua em andamento, e a polícia não descartou prisões adicionais.
As agências de segurança não divulgaram quanto dinheiro foi roubado nem quantas vítimas podem ter sido afetadas. No entanto, autoridades descreveram a operação como uma rede de cibercrime bem organizada que combinava infraestrutura técnica de phishing com engenharia social para maximizar seu sucesso.
A prisão reflete uma tendência crescente nas investigações de crimes cibernéticos, com as autoridades passando a mirar cada vez mais os organizadores por trás das operações de phishing, em vez de apenas os indivíduos responsáveis pelo envio de mensagens fraudulentas. A cooperação internacional tornou-se essencial, já que as gangues de phishing frequentemente atuam em múltiplas jurisdições enquanto visam vítimas por toda a Europa.
Especialistas em segurança continuam alertando que o phishing continua sendo uma das formas mais eficazes de cibercrime porque explora a confiança humana, e não vulnerabilidades de software. Criminosos frequentemente se passam por organizações confiáveis, incluindo bancos, órgãos governamentais e empresas de entrega, para convencer as vítimas a revelar informações sensíveis ou aprovar pagamentos fraudulentos.
Investigadores recomendam que os consumidores tratem com cautela e-mails, mensagens de texto e ligações telefônicas solicitando informações da conta. Os bancos geralmente não pedem que os clientes divulguem senhas, PINs ou códigos de autenticação de uso único por telefone ou e-mail, e qualquer solicitação desse tipo deve ser considerada suspeita.
