Uma operação policial conjunta entre Espanha e Ucrânia trouxe à luz uma rede criminosa que se aproveitou da vulnerabilidade de mulheres deslocadas pela guerra para executar um sofisticado esquema de lavagem de dinheiro através de apostas on-line. Os pesquisadores estimam que os benefícios ilícitos ascendem a quase 4,75 milhões de euros, e que a estrutura combinou coação humana com automação informática para branquear os fundos.
Segundo as autoridades europeias, a organização constituiu-se durante o conflito e focalizou o seu recrutamento em mulheres jovens provenientes de zonas que sofreram bombardeios ou ataques contínuos. As células de captação financiavam o deslocamento até Espanha, onde as vítimas eram submetidas a rígido controle. Em vários casos as acompanhavam os centros oficiais para tratar a protecção temporária e solicitavam-lhes abrir contas bancárias e cartões de crédito, instrumentos que depois passavam a controlar de forma praticamente imediata.
Esta informação consta dos comunicados oficiais publicados por Europol e pela Polícia Nacional espanhola, que também detalham como se instrumentou a fraude: as contas “capturadas” alimentavam uma operação automatizada que utilizava programas tipo bot para realizar milhares de apostas simultâneas em plataformas de jogo online.
O método escolhido não foi apostar grandes somas em eventos de risco, mas multiplicar apostas de baixa probabilidade e baixo montante. Essa tática busca reduzir a volatilidade e gerar rendimentos aparentemente legítimos e sustentados, fáceis de representar em auditorias superficiais como receitas derivadas de jogo. Para maximizar o alcance do esquema, os criminosos recorreram a identidades roubadas: os pesquisadores falam de mais de 5.000 identidades órfãs pertencentes a cidadãos 17 nacionalidades.
A manobra combinou exploração humana e exploração técnica. Por um lado, existia a coação e o manejo direto das vítimas — atirada de cartões, o controlo de comunicações e as deslocações de regresso à Ucrânia após a abertura das contas —; por outro lado, havia um pano de fundo tecnológico: bots, infraestrutura de comunicações e centenas de cartões SIM que permitiam operar muitas contas e sortear controles básicos das plataformas de apostas.
A pesquisa conjunta, que arrancou em outubro de 2023, culminou com a detenção de 12 pessoas e registros em várias casas nas províncias de Alicante e Valência. Entre os efeitos interveio figuram dezenas de telefones móveis, cerca de 20 computadores, 22 bots, quatro veículos de alta gama e cerca de 500 cartões SIM. As autoridades também ordenaram o embargo de dez imóveis valorizados em mais de 2 milhões de euros e bloquearam contas em 11 países com saldos superiores aos 470.000 euros.
Além do impacto económico, este caso sublinha uma problemática ética e legal: o uso de populações deslocadas como mecanismo para burlar controles financeiros e de identidade. As pessoas que fogem do conflito em busca de protecção — um processo regulado a nível europeu, por exemplo através da Directiva relativa à protecção temporária Na UE, são particularmente susceptíveis de serem exploradas por redes que misturam promessas e pressões.
Do ponto de vista tecnológico e regulamentar, o episódio destaca lacunas na cadeia de prevenção: verificação de identidade (KYC), detecção de atividade anómala em plataformas de jogo e coordenação internacional para congelar e repatriar ativos. Os esquemas que abusam de perfis humanos geralmente apoiam-se em camadas de automação: scripts que replicam padrões de aposta, gestão massiva de contas com números de telefone descartáveis e uso de documentação sutraída ou falsificada. Essa combinação dificulta a tarefa de detecção quando os limiares de alerta são fixados apenas em transacções voluminosas ou em padrões óbvios de fraude.
Organismos internacionais que analisam a lavagem de dinheiro e os novos riscos financeiros vêm alertando sobre a sofisticação crescente dessas técnicas. Instituições como o GAFI/FATF Destacam a necessidade de mecanismos mais dinâmicos que incorporem inteligência artificial e análise de comportamento para identificar redes que fragmentam fundos em quantidades pequenas ou que empregam identidades de terceiros.
Também é crucial a cooperação entre plataformas de jogo, entidades bancárias e corpos policiais. As casas de apostas têm a obrigação de monitorizar padrões invulgares e de relatar transacções suspeitas, e os bancos devem reforçar controlos quando detectam aberturas maciças de contas ligadas a documentos recém emitidos ou a fluxos de comunicação anormais. A nível humano, é imprescindível melhorar as vias de apoio e de protecção para as pessoas refugiadas, de modo a não depender de intermediários que possam explorá-las.
Para aqueles que trabalham em tecnologia, a lição é clara: a automação favorece tanto os defensores como os atacantes. Os mesmos recursos que permitem detectar fraudes - análise em tempo real, correlação entre milhares de eventos e modelos de risco - podem e devem ser colocados ao serviço da prevenção e da proteção dos mais vulneráveis. A solução não é puramente técnica; requer treinar os operadores humanos, partilhar indicadores de compromisso entre empresas e autoridades, e desenvolver quadros jurídicos que facilitem o congelamento e a recuperação de activos ilícitos através de fronteiras.
Este caso — documentação pública pode ser consultado nos comunicados Europol e da Polícia Nacional — não é uma anomalia isolada, mas um exemplo de como os conflitos sociais e as lacunas tecnológicas podem ser combinados para criar novas formas de criminalidade financeira. Proteger as vítimas e fechar as portas que exploram estes grupos exige uma resposta coordenada entre tecnologia, reguladores e serviços sociais.
Se quiser aprofundar a situação humanitária que facilita este tipo de exploração, as agências dedicadas aos refugiados mantêm informações atualizadas, como a Gabinete do Alto Comissariado das Nações Unidas para os Refugiados (ACNUR), que oferece contexto sobre a protecção e os riscos enfrentados pelas pessoas deslocadas. Paralelamente, a leitura dos relatórios globais sobre métodos de lavagem e tendências em ciberdelinquência, disponíveis no site do GAFI, ajuda a entender por que as respostas devem integrar tanto medidas técnicas como políticas públicas.
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...