O homem foi detido na Cantábria, norte de Espanha, numa operação que contou com a colaboração da Polícia Federal do Brasil, disse a Guarda Civil espanhola, num comunicado.

Foi “desarticulada uma das organizações criminosas mais ativas no âmbito do ‘phishing’ em Espanha com a detenção de um jovem brasileiro de 25 anos considerado o principal fornecedor de ferramentas para o roubo massivo de credenciais”, segundo a Guarda Civil, força de segurança e de investigação policial.

O detido atuava sob a identidade de “GoogleXCoder” e fornecia “um serviço completo de ‘phishing’ a outros criminosos desenhando e comercializando ‘kits’ de ‘phishing’ capazes de clonar páginas na Internet de entidades bancárias e todo o tipo de organismos estatais”.

O ‘phishing’ consiste em roubar uma identidade, fazendo-se passar por uma empresa ou organismo com o objetivo de convencer as vítimas a fornecer dados e informações pessoais, como códigos de acesso a contas bancárias, por exemplo.

Segundo a Guarda Civil espanhola, o “GoogleXCoder” operava desde pelo menos 2023, quando “a nível nacional” em Espanha começaram a suceder-se “uma série de campanhas de ‘phishing'” nas quais os criminosos se faziam passar pelos “principais organismos públicos” e pelas “entidades bancárias mais importantes”, o que originou queixas de milhões de euros roubados e “um incipiente alarme social”.

Os ‘kits’ de ‘phishing’ eram comercializados através de grupos na aplicação de mensagens Telegram.

O brasileiro agora detido “era totalmente desconhecido das forças e corpos de segurança, tanto a nível nacional como internacional”, disse a Guarda Civil.

Foram ainda identificadas pelo menos mais seis pessoas “diretamente relacionadas com a utilização destes serviços” e foram feitas buscas em outras seis casas em diversas regiões de Espanha (Valladolid, Saragoça, Barcelona, Palma de Maiorca e Cádiz).

“A investigação continua aberta e não se descartam novas atuações”, disse a Guarda Civil.