Interpol prende 201 pessoas em operação contra golpes e fraudes na internet

A Interpol coordenou a prisão de 201 pessoas em 13 países do Oriente Médio e do Norte da África entre outubro de 2025 e fevereiro de 2026. A operação, batizada de Ramz, foi a primeira ação de cibercrime dessa escala já realizada pela organização na região. Ao todo, mais 382 suspeitos foram identificados e 3.867 vítimas foram localizadas.

O foco principal da operação era desmantelar golpes financeiros online, ataques de phishing e distribuição de malware. Phishing é, basicamente, uma técnica em que criminosos criam sites ou mensagens falsas para enganar pessoas e roubar senhas, dados bancários ou dinheiro. Malware, por sua vez, é qualquer software malicioso instalado sem o conhecimento da vítima para causar danos ou roubar informações.

Durante a operação, 53 servidores foram apreendidos. Servidor é um computador conectado à internet que armazena dados ou gerencia sistemas. Quando criminosos usam servidores para aplicar golpes, desativá-los é uma forma de interromper as fraudes na fonte.

A Interpol distribuiu quase 8 mil informações e dados de inteligência entre os países participantes para apoiar as investigações. Isso porque, sem compartilhamento de dados entre as forças policiais, crimes digitais que atravessam fronteiras são muito mais difíceis de combater.

Como os golpes funcionavam

No Catar, investigadores descobriram que alguns dispositivos infectados pertenciam a pessoas que nem sabiam que suas máquinas estavam sendo usadas para disseminar ameaças. Os aparelhos foram bloqueados imediatamente, e os donos foram avisados.

Na Jordânia, a polícia rastreou um computador usado para aplicar golpes de investimento. As vítimas eram convencidas a depositar dinheiro em uma plataforma de trading que parecia legítima. Assim que os fundos eram transferidos, o site saía do ar.

A investigação revelou que os 15 suspeitos encontrados no local eram, na verdade, vítimas de tráfico humano. Eles tinham sido recrutados na Ásia com falsas promessas de emprego e, ao chegar à Jordânia, tiveram seus passaportes confiscados e foram forçados a participar das fraudes. Dois suspeitos apontados como líderes do esquema foram presos.

Em Omã, uma residência particular escondia um servidor cheio de vulnerabilidades críticas e infectado com malware. O equipamento foi desativado para evitar novos danos.

Phishing-as-service também foi encontrado pela operação

Na Argélia, autoridades desmontaram um site que vendia phishing como serviço. O modelo funciona assim, em vez de o criminoso criar o golpe do zero, ele contrata uma plataforma que já oferece todo o ferramental necessário para aplicar fraudes. É como alugar uma estrutura pronta para enganar vítimas. Um suspeito foi preso, e a polícia apreendeu um servidor, um computador, um celular e HDs com scripts de phishing.

Em Marrocos, as autoridades apreenderam computadores, smartphones e HDs externos com dados bancários e softwares usados em ataques de phishing. Três pessoas foram indiciadas, e outras seguem sob investigação.

A dimensão do problema

Neal Jetton, diretor de Crimes Cibernéticos da Interpol, ressaltou que criminosos digitais operam sem respeitar fronteiras e que a cooperação global é essencial para combatê-los. A operação Ramz foi parcialmente financiada pela União Europeia e pelo Conselho da Europa, com apoio do Ministério do Interior do Catar.

Além dos governos, empresas de segurança digital também participaram da operação. Group-IB, Kaspersky, Shadowserver Foundation, Team Cymru e TrendAI ajudaram a rastrear atividades ilegais e identificar servidores maliciosos.

Os países participantes foram Argélia, Bahrein, Egito, Iraque, Jordânia, Líbano, Líbia, Marrocos, Omã, Palestina, Catar, Tunísia e Emirados Árabes Unidos.

Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.