A quadrilha enviava aos correntistas spams (mensagens de e-mail geralmente de conteúdo comercial) contendo em anexo um link para um site. Ao clicar, o usuário baixava um programa que infectava o computador – um vírus conhecido como Cavalo de Tróia.

CARREGANDO :)

O programa permanecia invisível até que o usuário acessasse a página do banco. Então, o programa copiava os dados (números de agências, contas e senhas) e os enviava para a quadrilha.

Com estas informações eram realizadas as transferências dos valores para as contas dos "laranjas" que recebiam o dinheiro furtado. Os intermediários recebiam cerca de R$ 150. No caso de quantias menores, a quadrilha se comprometia a pagar as contas das pessoas envolvidas.

Publicidade