Dormir num dos hotéis mais exclusivos de Madrid, esvaziar o minibar e, na hora de pagar, desembolsar unicamente um cêntimo de euro. O que parece o guião de um filme de burlões é a realidade que detetou a Polícia Nacional com a detenção de um jovem de 20 anos.
O suspeito foi acusado de um delito de fraude informática depois de manipular supostamente o sistema de pagamento de uma plataforma online de viagens, provocando um buraco económico que já supera os 20.000 euros.
Um ciberataque "nunca antes visto"
A investigação, que começou no início do mês de fevereiro, partiu da denúncia de uma agência de viagens que detectou uma grave anomalía nas suas contas: múltiplas reservas fraudulentas estavam a reduzir os seus rendimentos. Segundo detalharam fontes policiais, o jovem não utilizava cartões roubados convencionais, mas sim que tinha desenhado um ciberataque de elevada complexidade técnica. O seu método consistia em sabotar o sistema da passerelle de pagamento integrada no site.
Mediante a alteração do processo de validação da transacção, o hacker conseguia enganar a plataforma para que autorizasse a operação pela irrisória quantidade de um cêntimo, independentemente do preço real do quarto. Esta irregularidade passava despercebida no momento da reserva e a plataforma de viagens não era consciente da fraude até passados uns dias, quando recebia a transferência bancária pelo custo modificado.
Apanhado em flagrante numa suite de luxo (e a esvaziar o minibar)
A celeridade da Polícia Nacional foi chave. Apenas quatro dias após receber a denúncia, os agentes localizaram o suspeito. O jovem foi surpreendido e detido enquanto se hospedava num luxuoso hotel em Madrid.
O nível de vida que levava à custa da agência de viagens não se limitava ao alojamento. As investigações revelaram que o detido tinha reservado uma estadia de quatro noites num quarto cujo preço real rondava os 1.000 euros por noite, consumia sem reparos os produtos dos minibares dos quartos e deixava depois de de si consideráveis dívidas pendentes por extras em diferentes alojamentos.
A investigação continua aberta
Depois da sua detenção, o jovem foi posto a disposição da autoridade judicial arguido de um possível delito de fraude informática. Não obstante, a Polícia Nacional adverte que a investigação continua aberta.
Dado que se trata de uma vulnerabilidade técnica sem precedentes, os investigadores não descartam a possibilidade de serem imputados novos crimes à medida que os servidores da empresa afetada forem alvo de auditorias aprofundadas.