Depois de baixar os aplicativos de negociação compartilhados por meio dos links do grupo, com o tempo, Rs 36 lakh foram depositados em contas bancárias fornecidas pelos fraudadores. Sempre que hesitava, era pressionado a investir mais, obter lucros maiores e retirar-se mais tarde.
Leia também: Confiança em jogo: o crime cibernético se torna uma crise de marca para os bancos
Então, um dia, os aplicativos pararam de responder. Os lucros não podem ser retirados e os “comerciantes” param de responder.
Ravi percebe que foi enganado. Ele abordou a delegacia de crimes cibernéticos em Hyderabad.
Os investigadores começaram a desvendar o rastro da fraude. Primeiro vieram as contas bancárias.
Cerca de 12 lakhs foram retirados em Gujarat. A polícia foi até lá e encontrou um correntista supostamente envolvido na rede de transações. O interrogatório levou os funcionários a um intermediário que obtinha e distribuía contas bancárias usadas por gangues de fraudes cibernéticas. O dinheiro acabou sendo transferido para um manipulador que operava em Mumbai, que coordenou diretamente com um cidadão chinês por meio dos canais do Telegram. Nesse nível, o dinheiro é convertido de rúpias para a criptomoeda USDT antes de passar pelos canais criptográficos.
A investigação sobre o golpe do Facebook já abrangeu vários estados, canais bancários, contas de fachada, redes criptográficas e atores internacionais.
Em cada caso, os policiais encontraram o mesmo padrão: fraudadores da linha de frente atraindo vítimas, contas-mula, SIMs fantasmas, transferências de fundos criptografados, manipuladores baseados em Telegram e camadas de intermediários que se sentam entre as vítimas e os chefões.
O padrão recorrente levou o Comissário da Polícia de Hyderabad, VC Sajjanar, a lançar a Operação Octopus até ao final de 2025 – uma repressão multifásica que visa a infra-estrutura que permite a fraude cibernética.
Nos últimos anos, Hyderabad, como a maioria das cidades indianas, assistiu a uma explosão de fraudes de investimento, fraudes empresariais, “prisões digitais”, ataques de phishing, fraudes de empregos falsos e fraudes de engenharia social.
Sajjanar estima que Hyderabad perde Rs 400 milhões anualmente devido a fraudes cibernéticas. Embora os policiais recebam centenas de reclamações todos os dias, nem todos os incidentes são relatados. As vítimas vão desde jovens profissionais e comerciantes até trabalhadores domésticos e idosos. Muitos perderam as economias de uma vida.
Ao longo dos anos, as investigações de crimes cibernéticos na Índia permaneceram fragmentadas, com a polícia muitas vezes lutando para remover as camadas e prendendo meras mulas. A atual Operação Octopus, ao vivo, nasceu da necessidade de ir além das prisões individuais.
Leia também: Indianos entre 600 estrangeiros presos por crimes cibernéticos no Sri Lanka
Os investigadores dizem que a operação se desenrolou em fases, cada uma expondo diferentes camadas do ecossistema de fraude.
Capítulo Um: A Fase da Mula
De acordo com o vice-comissário de polícia V Arvind Babu, a operação foi dividida em pequenas equipes para avançar em direção a vários alvos simultaneamente: “Um polvo abre as pernas em várias direções.
Cada equipe Octopus, geralmente chefiada por um inspetor de polícia, tinha cerca de 10 policiais, incluindo um técnico responsável pela análise digital e fluxos de caixa, um escriba que registrava procedimentos e evidências e pessoal de apoio para operações de campo, vigilância, coordenação e batidas.
Várias dessas equipes são mobilizadas para rastrear titulares de contas, fornecedores, agentes de telecomunicações e outros elos da cadeia de fraude antes que os acusados desapareçam ou destruam as provas.
Um alto funcionário explica a estrutura daqueles que eles visam: “No topo, há um controlador ou chefão. Depois, há diferentes canais.
As contas Mule eram o encanamento invisível da fraude cibernética, e foi nisso que a primeira fase se concentrou. Os investigadores dizem que as redes obtiveram contas através de comissões, empresas falsas, indivíduos vulneráveis, estudantes, trabalhadores temporários e outros que foram persuadidos a “alugar” as suas contas por dinheiro fácil.
O dinheiro da fraude movimenta-se a uma velocidade alarmante. Uma vítima sentada em Hyderabad pode entregar dinheiro após ser manipulada por meio de um aplicativo de negociação falso ou da ameaça de “prisão digital”. Em poucos minutos, o dinheiro é dividido em várias contas. Partes dele podem ser retiradas imediatamente. Alguns podem ser convertidos em ativos criptográficos. Num caso, o dinheiro de uma única conta Mull foi desviado através de uma cadeia de 4.500 contas. “Os primeiros 30 minutos a uma hora são cruciais. Depois disso, o dinheiro fica em frações”, diz um oficial.
No início deste ano, eles encontraram mais de 350 contas Mule relacionadas a mais de 850 casos envolvendo transações no valor de Rs 150 milhões e prenderam 104 indivíduos. “As pessoas presas estão ligadas a 1.055 casos de fraude cibernética registrados em toda a Índia, envolvendo uma fraude total de Rs 127 milhões”, disse a Polícia de Hyderabad.
Como tantas contas são abertas tão facilmente? A prisão do bancário deu início à segunda fase da Operação Polvo.
Capítulo Dois: A Camada Bancária
Lacunas sistemáticas no ecossistema bancário estavam a ser exploradas para surpresa dos investigadores.
Durante a verificação de campo, eles começaram a verificar os procedimentos de abertura de conta, documentação KYC, registros de georreferenciação e aprovações em nível de agência. O que repetidamente veio à tona foi documentação incompleta, vigilância negligente e, em alguns casos, alegado conluio por parte de funcionários do banco. A segunda fase concentrou-se em alguns funcionários bancários.
Em abril, a Operação Octopus enviou 16 equipes para nove estados. No final da operação, a polícia tinha detido 52 pessoas, incluindo 32 funcionários do banco que ocupavam funções que iam desde gestores de sucursais, gestores de relacionamento, verificadores KYC e pessoal operacional.
Estes incluem funcionários do AU Small Finance Bank, Bandhan Bank, Bank of Baroda, Federal Bank, IDFC First Bank, IndusInd Bank, Karnataka Bank, Karur Vysya Bank, Equitas Small Finance Bank e HDFC Bank. Os acusados estavam espalhados por Delhi, Gujarat, Hyderabad, Mumbai e Maharashtra, Andhra Pradesh, Bengala Ocidental e Karnataka.
“Uma das maiores revelações da Fase II é o quanto as estruturas de incentivos contribuíram para o problema. Os funcionários bancários ao nível das sucursais estão frequentemente sob pressão para abrir um certo número de contas bancárias”, diz Sajjanar, acrescentando que alguns funcionários bancários recorrem a práticas fraudulentas.
A polícia de Hyderabad escreveu mais tarde ao RBI, argumentando que os alvos agressivos de abertura de contas, a fraca aplicação do KYC e os fracos mecanismos de responsabilização interna criavam riscos de exploração sistemática por redes de fraude organizadas. Ele argumentou que mudanças estruturais são necessárias para resolver isso.
Também atraiu a atenção do Departamento de Serviços Financeiros (DFS), que convocou uma reunião em Nova Deli, em 30 de Abril, com altos funcionários bancários, onde a polícia de Hyderabad apresentou as suas conclusões.
O debate levou a propostas para sistemas obrigatórios de detecção de contas-torupeiras, sistemas mais fortes de devida diligência e uma coordenação mais estreita entre os bancos e as autoridades policiais.
Capítulo Três: Sims Fantasmas
Enquanto isso, de volta a Hyderabad, a polícia passou para o nível seguinte. Quando o dinheiro foi transferido para contas toupeiras, os SIMs fantasmas ajudaram a esconder identidades.
A investigação descobriu que a comunicação anônima foi possível por meio de conexões móveis ativadas com nomes de assinantes desavisados.
“As conexões móveis ativadas fraudulentamente em nome de assinantes desavisados ou explorados são a principal ferramenta de comunicação usada por fraudadores cibernéticos para ocultar sua identidade. Isso fornece uma espinha dorsal anônima para criminosos cibernéticos organizados em toda a Índia”, diz Sajjanar.
O principal objetivo da terceira fase foi identificar e desmantelar esta rede. A polícia perseguiu agentes de pontos de venda de telecomunicações, distribuidores e distribuidores de SIM que facilitavam a ativação de SIM falsos.
Eles identificaram 1.194 SIMs fantasmas relacionados a esses casos e mobilizaram 18 equipes em 13 estados em uma operação de uma semana.
66 pessoas foram presas. Os investigadores dizem que os métodos eram aparentemente simples. Alguns agentes de ponto de venda ativam cartões SIM adicionais durante verificações de rotina do cliente. Noutros casos, as pessoas foram persuadidas a trocar cartões SIM por dinheiro ou ofertas de “activação gratuita”. Os campos SIM em massa foram direcionados a indivíduos analfabetos digitais nas aldeias.
Capítulo Quatro: O Impulso da Prevenção
Mas a Operação Octopus envolve mais do que apenas ataques e prisões. Paralelamente à repressão, os policiais constroem todo um sistema de reação. A maior parte dele é chamada Si-Mitra.
Todos os dias, duas equipes de 11 policiais ligam previamente para os cidadãos que denunciaram fraudes através da linha de apoio de 1930. Muitas vítimas inicialmente relatam incidentes on-line, mas nunca prosseguem com FIRs formais, muitas vezes porque ficam sobrecarregadas, confusas ou simplesmente desconhecem o processo.
Os funcionários do C-MITRA ligam de volta para eles, verificam os detalhes da reclamação, explicam os próximos passos, ajudam a registrar FIRs e os orientam através do sistema. A equipe atende de 70 a 80 ligações por dia em dois turnos, atende em média 10 FIRs por dia e faz acompanhamento nas respectivas delegacias.
As autoridades dizem que as ligações não são fáceis.
“Normalmente, as vítimas ficam em estado de choque. Há estresse emocional, raiva e sentimento de traição. Muitos ficam inicialmente tímidos até mesmo para contar aos seus familiares. Às vezes, eles se recusam a acreditar em nós. Nesses casos, pedimos que vão ao escritório para que possamos ajudá-los diretamente”, diz um policial.
O centro também recebe vários visitantes: uma mulher que perdeu alguns lakhs porque seu filho baixou um jogo fraudulento, um homem que clicou em um link errado, invadiu seu telefone e retirou Rs 90.000, três meninos que desapareceram depois de pagar Rs 20 lakh a um homem que lhes ofereceu um emprego em TI.
Os investigadores dizem que os relatórios rápidos da década de 1930 aumentam significativamente as hipóteses de congelar o dinheiro antes que desapareça.
A polícia também lançou campanhas de sensibilização agressivas: a mensagem da “Hora Dourada” é fundamental.
Os dados partilhados exclusivamente com a ET mostram que, em 2025, apenas 30,97 milhões de rupias do dinheiro que as pessoas perderam devido ao crime cibernético foram devolvidos às vítimas, e apenas 3,77 milhões de rupias em 2026 até agora.
Capítulo Cinco: O que vem a seguir?
De acordo com dados internos, o volume de reclamações começou moderado e desceu de 85 por dia no ano passado para cerca de 60-75 agora.
A fraude cibernética hoje evoluiu para uma vasta rede construída com base em brechas, velocidade, anonimato e escala. Será necessário mais do que prisões para desmantelá-lo.
A verdadeira reforma precisa de ser mais sistemática: sistemas KYC mais rigorosos, detecção de anomalias em tempo real, supervisão mais forte das telecomunicações, protocolos de resposta bancária mais rápidos, melhor sensibilização do público e maior responsabilização institucional.
Agora, a operação continua. Os reis e aqueles que controlam as camadas inferiores ainda estão escondidos.
DCP Babu riu quando questionado sobre o que vem a seguir. “Isso não pode ser revelado”, diz ele. “Não queremos informar ninguém.”