Operação CVV Checker evita prejuízo de quase R$ 3 milhões a rede hoteleira

Após investigação policial realizada pela Delegacia Estadual de Repressão a Crimes Cibernéticos do Estado de Goiás (DERCC) – com apoio da Secretaria de Operações Integradas do Ministério da Justiça e Segurança Pública (SEOPI-MJSP), através do Laboratório de Operações Cibernéticas (CIBERLAB), em ação conjunta entre as Polícias Civis de Goiás e Rio Grande do Norte – foi deflagrada, na última sexta-feira (12), a Operação CVV Checker, oportunidade na qual foram cumpridos dois mandados de busca e apreensão em endereços na cidade de Caraúbas (RN), visando a coleta de elementos informativos relacionados a fraudes de cartão de crédito.

Foi verificado que os investigados empregavam scripts maliciosos para realizar a checagem dos CVVs (Códigos de Verificação e Validade) de milhares de cartões de crédito, em sites com vulnerabilidades. E, após a validação dos códigos, os cartões eram utilizados em compras fraudulentas pela internet. A investigação policial começou em 14 de julho deste ano, quando foram detectadas 42 mil tentativas de reservas em um site pertencente a uma rede hoteleira do estado de Goiás. A ação policial evitou o prejuízo aproximado de R$ 2.900.000,00 à empresa vítima.

Após o Poder Judiciário de Caldas Novas deferir os pedidos cautelares da autoridade policial, foi dado cumprimento aos dois mandados de busca e apreensão, em parceria com a Polícia Civil do Rio Grande do Norte, através da Divisão de Polícia Civil do Oeste. Os endereços das buscas são vinculados ao suspeito de ser o autor do crime investigado, em Caraúbas (RN).

A atuação integrada das unidades de Polícia Judiciária fez ruir a fraude investigada, consistente na testagem para validação de dados de cartão de crédito de consumidores, com o intuito de efetuar compras em plataformas de comércio eletrônico ou ainda para prática de outras fraudes. Dentre as mais diversas maneiras de obtenção de dados de cartão de crédito, estão: venda de listas ilegais na dark net; phishing e comercialização de listas geradas por softwares para revelar o número de cartões de crédito válidos contendo datas de vencimento, com a finalidade de identificar os CVVs (Código de Verificação e Validade) corretos.

Se condenados pelos crimes de invasão de sistema informático para obtenção de informação sigilosa e estelionato por fraude eletrônica, os envolvidos poderão ser apenas em até 13 anos de reclusão.