Autoridades romenas prendem 14 por ataque de phishing de £47 milhões

São Paulo — InkDesign News — Uma grande operação internacional resultou na prisão de 14 indivíduos suspeitos de serem envolvidos em um ataque de phishing em larga escala que fraudou contribuintes do Reino Unido em aproximadamente £ 47 milhões. Os presos, em sua maioria na Romênia, são acusados de crimes relacionados à computação, lavagem de dinheiro e acesso ilegal a sistemas de computador.

Incidente e vulnerabilidade

O ataque se deu por meio de um esquema de phishing, onde criminosos enganaram indivíduos para que revelassem informações pessoais. Esses dados foram depois utilizados para submeter fraudulentamente pedidos de reembolso de impostos, incluindo PAYE (Pay As You Earn), IVA (Imposto sobre Valor Agregado) e benefícios de crianças, criando novas contas de impostos online em nome das vítimas. As operações coordenadas que levaram às prisões ocorreram em diversas localidades da Romênia, com o apoio de mais de 100 policiais romenos e a HMRC (Her Majesty’s Revenue and Customs), a autoridade tributária do Reino Unido.

Impacto e resposta

As ações resultaram na detenção de 13 pessoas, entre homens e mulheres, com idades entre 23 e 53 anos. Um indivíduo de 38 anos foi preso em Preston, Reino Unido, em conexão com a mesma rede criminosa. Durante as operações, policiais apreenderam carros de luxo e quantias significativas em dinheiro. O número de contas de contribuintes comprometidas ultrapassou 100 mil, resultando em um escândalo que chamou a atenção, especialmente após a falha da HMRC em divulgar detalhes da violação durante uma audiência no Comitê do Tesouro. A situação levou a Dama Meg Hillier, presidente do comitê, a considerar a falta de transparência como “inaceitável”.

Mitigações recomendadas

Após as prisões, a HMRC emitiu um alerta urgente à população sobre fraudes fiscais. Simon Grunwell, líder operacional do Serviço de Investigação de Fraudes da HMRC, destacou a importância da cooperação internacional na luta contra crimes fiscais, afirmando que investigações adicionais estão em andamento. “Phishing é frequentemente visto como uma ameaça de baixo nível, porque os ataques são fáceis de executar e não requerem habilidades computacionais reais; no entanto, os ataques são abundantes e muito bem-sucedidos”, alertou

“Os golpes fiscais são um dos maiores riscos para os cidadãos do Reino Unido, pois os criminosos estão adotando táticas que os tornam altamente convincentes.”
(“Tax scams are one of the biggest risks to citizens in the UK as criminals are adopting tactics to make them highly convincing.”)

— William Wright, CEO, Closed Door Security

. Recomenda-se que os contribuintes estejam atentos a mensagens de texto e e-mails que solicitam informações pessoais, especialmente em períodos críticos como a autoavaliação em janeiro.

Este incidente destaca riscos residuais significativos na segurança de dados e a necessidade de vigilância contínua por parte das instituições e usuários. A colaboração entre agências internacionais será crucial para prevenir futuras ocorrências.

Fonte: (Hack Read – Segurança Cibernética)