Tech by VICE

Você pode ser preso por manter e-commerces falsos na deep web

Aplicar golpes nas profundezas da internet também é crime, meu chapa.

por Joseph Cox
13 Outubro 2016, 2:15pm

O americano Michael Richo, de 34 anos, foi acusado de fraude de dispositivo de acesso, fraude bancária, roubo de identidade e lavagem de dinheiro, tudo ligado a um plano para roubar bitcoins usando páginas de phishing. Crédito: Shutterstock

Quando se é um criminoso na deep web, não há muito o que fazer caso precise de ajuda no dia que a casa cair. Não dá para ligar para polícia quando alguém esvazia sua carteira de bitcoins em um comércio ilegal de drogas na rede. Ao reclamar da injustiça, você, claro, roda junto.

Acontece que, para nossa surpresa, as autoridades estão de olho também em crimes de fraude nas profundezas da internet. Na semana passada, a Promotoria de Connecticut, nos EUA, indiciou um homem que supostamente fazia com que outras pessoas dessem suas senhas por meio de telas de login de sites falsos.

Michael Richo, de 34 anos e residente de Wallingford, foi acusado de fraude de dispositivo de acesso, fraude bancária, roubo de identidade e lavagem de dinheiro, tudo ligado a um plano para roubar bitcoins usando páginas de phishing.

Richo aparentemente postava links para sites de compra e venda em fóruns da deep web que, por sua vez, levavam a uma página de login falsa controlada por ele. Algo semelhante a como funcionam os golpes de phishing que imitam uma tela do Gmail, por exemplo.

Links falsos da deep web são especialmente complicados de detectar.

Quando as vítimas inseriam seus dados, seu usuário e senha eram enviados a Richo. Daí em diante, supõe-se que Richo logava nas contas verdadeiras destas pessoas e transferia seus bitcoins para uma carteira de sua posse. Depois trocava o dinheiro virtual por dólares, depositando-os em uma conta no banco.

No total, de acordo com nota, investigadores descobriram mais de 10.000 nomes de usuário e senhas roubados no computador de Richo.

Como endereços do serviço oculto Tor são geralmente séries aleatórias de caracteres e não domínios de fácil reconhecimento, links falsos da deep web são complicados de detectar. Por isso, de uns tempos para cá, muitos sites pedem aos usuários para verificarem se estão no endereço correto. Ao que parece, os golpes vêm crescendo nos últimos anos.

No último semestre, pesquisadores descobriram que um suposto site de buscas na deep web que levava seus visitantes a cerca de 255 sites falsos, criados para pegar dados de login e bitcoins, incluindo suas próprias versões do ex-site de compras Agora, bem como do serviço de e-mail dedicado à privacidade Lelantos.

Richo foi solto com base em uma fiança de 100.000 dólares. A pena máxima pelo crime de lavagem de dinheiro, bem como o de fraude bancária, é de 20 anos.

Tradução: Thiago "Índio" Silva