Estelionatários estão oferecendo salários e comissões para recrutar laranjas nas redes sociais, usando os dados bancários dos cúmplices para pulverizar valores obtidos em fraudes na internet.
Esse braço do crime opera às claras, em grupos públicos no Facebook, em vídeos no YouTube e no Instagram e em canais do Telegram com milhares de inscritos. A Folha encontrou as ofertas de bicos ilícitos com buscas pelo número 171, o artigo referente a estelionato no Código Penal, pelo termo “conta lara” (uma abreviação de laranja) e “renda extra”.
Nas redes sociais, os criminosos compram e vendem contas de fachada. As comissões para quem entrega os próprios dados ficam na faixa entre 20% e 25% do valor movimentado na conta laranja, de acordo com publicações em grupos no Facebook.
Nas publicações, os recrutadores do crime especificam em quais instituições financeiras o usuário deve manter contas bancárias. Os registros em grandes bancos valem mais. As menções ao crime são explícitas —um grupo, por exemplo, se chamava “171 — o golpe é no Estado”.
Vídeos que circulam no Instagram e no YouTube exibem bolos de notas e fazem chacota com atuação da polícia.
O dinheiro fácil, porém, traz riscos. A Polícia Federal já executou quatro edições da operação interestadual Não Seja um Laranja para desmantelar quadrilhas de crime cibernético. “As investigações da PF detectaram um aumento considerável da participação consciente de pessoas físicas em esquemas criminosos, para os quais cedem as contas mediante pagamento”, diz a polícia em nota.
A PF pode denunciar os investigados por associação criminosa, furto qualificado mediante fraude, uso de documento falso, lavagem de dinheiro e falsidade ideológica. As penas somadas podem ultrapassar 20 anos de prisão.
A Meta diz não permitir que seus serviços sejam usados para promover atividades criminosas. “Estamos sempre aprimorando a nossa tecnologia para combater atividades suspeitas.” No entanto, grupos usados para recrutar laranjas permaneceram no ar após o contato da Folha.
O Telegram diz moderar ativamente conteúdo prejudicial em sua plataforma, incluindo fraudes financeiras. A empresa recomenda que os usuários denunciem os conteúdos que violem os termos de uso da plataforma.
O YouTube afirmou ter removido os vídeos de apologia ao crime citados pela reportagem e trabalhar para melhorar seus algoritmos de detecção. A plataforma disse que “não permite material que incentive atividades ilegais, como dar instruções sobre roubos, invasão de computadores ou de como evitar o pagamento de serviços”.
Embora a PF trabalhe desde 2022 para coibir que pessoas cedam seus dados para a criação de contas de fachada, o recrutamento de laranjas de forma explícita e pública nas redes sociais é uma estratégia nova dos estelionatários, de acordo com especialistas em cibersegurança consultados pela reportagem.
As contas de fachada negociadas nas redes sociais servem, por exemplo, para driblar o rastreio do Pix. Essa modalidade de transação cria registros para que os valores movimentados possam ser mapeados. Entretanto, a rastreabilidade é interrompida após um determinado número de transferências (isso varia de banco a banco), por limitações computacionais.
O BC afirma que mantém, desde julho, um grupo de trabalho para aprimorar a ferramenta de rastreamento do Pix, o Mecanismo Especial de Devolução.
O fundador da fintech Jazz Tech, José Roberto Kracochansky, afirma que o laranja é essencial para fraudar as empresas do serviço financeiro e, por isso, não seria vítima. “É a pulverização do dinheiro e a instantaneidade do Pix que impossibilitam a recuperação das quantias.”
“Como essas pessoas entregam os próprios documentos e dados biométricos, é difícil detectar a fraude, dependemos de fazer uma análise comportamental para determinar o perfil de risco”, afirma Kracochansky.
De acordo com o pesquisador da empresa de cibersegurança Eset Daniel Barbosa, os proprietários de contas laranjas também recebem instruções diretas do criminoso para sacar os valores recebidos e depositá-los em outra instituição financeira, a fim de despistar os bancos.
Há ainda outro fator de confusão para as autoridades. Em parte dos casos, o próprio laranja foi vítima de um golpe e teve seus dados usados, sem autorização, para abrir contas em fintechs com padrões de segurança precários, diz o diretor da equipe de pesquisa da Kaspersky, Fábio Assolini.
Nos mesmos grupos onde contas de fachada são negociadas, fraudadores vendem arquivos editáveis para facilitar a falsificação de documentos. Outros vendem métodos para burlar os mecanismos de identificação facial, o que funciona quando a empresa contrata um serviço de segurança de pior qualidade, segundo Assolini. “Há várias formas de criar contas de fachada e várias aplicações para elas, o laranjal é vasto.”
As pessoas podem consultar se há contas abertas em seus nomes na plataforma Registrato, do Banco Central. Para isso, é necessário ter uma conta Gov.br nível prata ou ouro. Caso encontre registros desconhecidos, as autoridades recomendam buscar a instituição financeira e a Polícia Civil, para registro de boletim de ocorrência.
O crescimento do “laranjal” teria sido uma consequência da desregulamentação do setor bancário, de acordo com especialistas de cibersegurança consultados.
Hoje, Abranet (Associação Brasileira de Internet), Febraban (Federação Brasileira de Bancos) e Zetta (uma associação de fintechs criada por Google e Nubank) cooperam com a Polícia Federal, cedendo informações à plataforma Tentáculos, que centraliza dados de fraude.
“Os dados compartilhados são apenas das contas relacionadas a atividades criminosas ou crimes patrimoniais no ambiente cibernético”, diz a Febraban.
Ainda de acordo com a entidade, o projeto Tentáculos já embasou 200 operações, o cumprimento de 445 mandatos de busca e apreensão, além de 81 prisões.
Hoje, são 29 bancos participantes da cooperação. Porém, 1.660 instituições financeiras estão registradas no Banco Central. Ou seja, nem todas as empresas estão associadas às principais entidades do setor.