Quando um homem vestindo uma camiseta preta da Air Jordan foi até um balcão de autoatendimento na Louisiana. Lowe’s Na primavera passada, ele se parecia com outros clientes.
Ao longo de cerca de sete minutos, ele convocou diferentes vales-presente de US$ 95, usando seu telefone para tocar para pagar cada cartão, enquanto associados de camisa vermelha circulavam nas proximidades, mostram vídeos de vigilância.
Desconhecido dos funcionários, o homem fazia parte de uma extensa rede criminosa chinesa, usando cartões de crédito roubados para comprar vales-presente, enquanto golpistas no Sudeste Asiático o treinavam em cada transação por meio de fones de ouvido sem fio, disse a polícia.
“Sabemos que há centenas de pessoas fazendo isso ao mesmo tempo em todo o país”, disse Adam Parks, assistente especial encarregado das Investigações de Segurança Interna dos EUA, que investigou o caso. “Mesmo que você pense que cada transação custa US$ 95, isso significa muito dinheiro.”
Um suspeito que a polícia diz estar envolvido com uma quadrilha criminosa chinesa usou cartões de crédito roubados para comprar vales-presente em um Lowe’s em Hammond, Louisiana.
HSI
Depois que o homem saiu da loja de ferragens, ele comprou cartões-presente adicionais com informações de cartão de crédito roubadas em outros varejistas, apenas para retornar ao local original da Lowe’s no mesmo dia para repetir a transação, disse Parks. Ele não foi preso e continua suspeito, acrescentou. A Lowe’s não respondeu aos repetidos pedidos de comentários da CNBC.
Embora o roubo e a fraude com cartões de crédito não sejam novidade, com a disseminação do toque para pagar e o crescimento da utilização de aplicações no retalho, estes roubos digitais estão a criar a próxima onda de crime organizado no retalho e a fazer com que os gangues chineses cheguem a mil milhões de dólares por ano, disse a polícia. Ao contrário do roubo típico no varejo – onde os criminosos estocam as prateleiras de grandes lojas e revendem a mercadoria on-line – o crime pode ser cometido sob o nariz dos funcionários da loja ou a partir de computadores em qualquer lugar do mundo.
“O risco é muito baixo para os malfeitores”, disse Scott Glenn, vice-presidente de proteção de ativos. O depósito doméstico. “Não é a mesma coisa que entrar na Home Depot, encher um carrinho cheio de eletrodomésticos e depois sair. Não é óbvio, não está claro o que está acontecendo lá e por isso se tornou uma abordagem muito popular ao longo dos anos.”
Os fraudadores escolheram os varejistas como alvo porque suas plataformas lidam com informações confidenciais, como cartões de crédito armazenados e informações pessoais, mas não têm o mesmo nível de segurança que os bancos, de acordo com especialistas do setor e autoridades policiais.
Um homem que a polícia diz ter participado de um esquema de fraude de dinheiro por dinheiro em uma loja self-checkout Target no Tennessee.
Fonte: Gabinete do Xerife do Condado de Knox
Não existem dados concretos sobre quanto os retalhistas estão a perder com as formas digitais de crime no retalho, mas a CNBC descobriu dezenas de casos criminais em todo o país que afectam uma variedade de retalhistas que, segundo a polícia, envolvem uma mistura de gangues organizadas e fraude de baixo nível.
O caso é complexo e muitas vezes difícil para as autoridades locais lidarem, disse o capitão Matt Lawson, do Gabinete do Xerife do Condado de Knox, no Tennessee, que disse estar investigando uma quadrilha de fraude ligada ao crime organizado chinês.
A menos que o roubo atinja um determinado nível em dólares ou chegue ao nível de um crime federal, “é quase como se eles escapassem impunes”, disse ele.
Contas de pedágio não pagas e condenações criminais pendentes
Fraude tap-to-pay, que envolve fraudadores adicionando um cartão de crédito roubado à sua carteira digital e usando-o para comprar cartões-presente ou mercadorias, Muitas vezes começa com uma mensagem familiar e pode terminar com a identidade de um consumidor que não pretende vender numa plataforma como o Telegram.
Os fraudadores enviam mensagens alertando sobre pedágios, registros de veículos vencidos ou prisões pendentes, destinadas a assustar os consumidores e fazê-los fornecer informações de cartão de crédito, credenciais de e-mail ou outras informações confidenciais. A IA tornou os esquemas mais fáceis, à medida que grupos criminosos podem ampliar os golpes com mais rapidez e fazer com que as mensagens apareçam, dizem os especialistas.
“Depois que os fraudadores tiverem o e-mail e as senhas do cartão de crédito de uma pessoa, eles poderão carregar esse cartão de crédito em um dispositivo que eles controlam”, Jeff Otto, diretor de marketing da Existe um riscoA empresa de tecnologia está trabalhando com varejistas como Foot Locker, Peloton e BJ’s Wholesale Club para combater fraudes.
Jeff Otto, chefe de marketing da Riskified.
CNBC
“Quando O banco estende a mão para dizer: ‘Ei, você está carregando o cartão?’ Eles já têm acesso ao e-mail da vítima” e muitas vezes podem verificar senhas de uso único antes que o consumidor perceba, disse ele.
Os oportunistas de baixo nível que participam em programas tap-to-pay podem operar de forma independente, utilizando métodos para comprar produtos ou comprar cartões-presente e revendê-los com desconto à vista.
O Sr. Parks disse que ao nível do crime organizado na China, a operação está relacionada com toda a rede criminosa. Para trazer os lucros de volta à China, os grupos do crime organizado usam a fraude para comprar cartões-presente e depois usam esses cartões-presente para comprar produtos de alto valor que podem ser revendidos a preços premium na China, como iPhones com configurações americanas, disse Parks. A prática permite que os gangues contornem leis bancárias rigorosas tanto nos Estados Unidos como na China e convertam dinheiro em quantias mais elevadas na economia legítima.
No centro da estratégia estão soldados de infantaria, como clientes da Lowe’s, que a polícia diz terem ajudado a operar a fraude, que nos anos desde o surto de Covid-19 se espalhou junto com o aumento de chineses na fronteira com os EUA, disse Parks.
As pessoas que procuram entrar ilegalmente no país dependem muitas vezes de contrabandistas de pessoas e de redes de crime organizado, e depois têm dívidas que os grupos criminosos exigem que paguem quando estiverem nos Estados Unidos.
“Então (eles) vão instruí-lo sobre como entrar na loja, transformar as informações do cartão de crédito roubado em uma compra e então você vai enviar esses itens de volta para a China”, disse Parks. “É aí que conseguimos muitas prisões, mas esse é o nível mais baixo da organização”.
Adam Parks, agente especial assistente encarregado das investigações de segurança interna dos EUA.
CNBC
Os modelos tap-to-pay também podem incluir fraude em aplicativos de varejo, que envolve roubar as credenciais de alguém, fazer login em sua conta e usar informações armazenadas de cartão de crédito para comprar produtos ou cartões-presente.
Otto, da Riskified, disse à CNBC que violações de dados, phishing e engenharia social, que envolve a combinação de informações publicamente disponíveis sobre alguém para roubar sua identidade, podem dar aos fraudadores acesso às contas de varejo dos consumidores.
CNBC viu as informações de login para Wal-MartSeu aplicativo e site são vendidos em vários canais do Telegram por entre US$ 1,50 e US$ 2,50, juntamente com informações sobre há quanto tempo a conta está ativa.
“Eles têm endereços do Yahoo com 10 anos, endereços do Gmail com 10 anos”, disse Otto. “Essas são contas mais antigas que tendem a passar por algumas verificações básicas de fraude (porque) tendemos a confiar em contas que estão conosco há muito tempo. E, neste caso, elas podem ser vendidas.”
O Telegram não retornou pedido de comentário.
Para agravar o problema está o fato de que muitos aplicativos e sites de varejo não têm o mesmo nível de segurança que plataformas como aplicativos bancários, disse Otto. À primeira vista, os aplicativos de varejo são para compras, um lugar para os consumidores comprarem roupas, utensílios domésticos ou cosméticos.
Mas ainda têm cartões de crédito armazenados, informações pessoais sensíveis e, por vezes, acesso a cartões de crédito de marca de consumo. Por exemplo, Macy’s Os clientes podem fazer compras em seu aplicativo e usar a mesma plataforma para pagar contas de cartão de crédito da Macy’s.
“Tem muito a ver com o fato de que eles estão se concentrando na conveniência e na conversão, gerando o máximo de receita on-line, e porque não estão usando segurança em nível bancário”, disse Otto sobre o setor de varejo. “Eles não querem adicionar mais conflitos.”
Em comunicado à CNBC, o Walmart disse que “a privacidade e a segurança do cliente são uma prioridade máxima”.
“Embora não divulguemos medidas de segurança específicas, o Walmart possui sistemas para ajudar a detectar malfeitores, prevenir e responder ao acesso não autorizado a contas e está melhorando continuamente essas proteções”, disse a empresa. “Além disso, as informações completas do cartão de pagamento não são armazenadas de forma desprotegida.”
Use anime para disfarçar a trapaça
Ao analisar casos de repartição em todo o país, a CNBC encontrou uma mistura de oportunistas de baixo nível e grupos do crime organizado.
Em janeiro, Dancliff Labady foi preso em Miami e acusado de roubar quase US$ 95.000, principalmente usando cartões de crédito da marca TJX para TJ Maxx, Marshall’s e Home Goods, de acordo com relatórios policiais. A polícia alega que ele obteve acesso a aproximadamente 15 contas de clientes diferentes por meio das ligações Banco de Sincroniaemissor do cartão e adicione o número de telefone que ele controla à conta. Não está claro quais informações do cliente Labady precisava fornecer ao Synchrony para fazer as alterações na conta.
Depois que Labady adicionou seu número à conta, ele conseguiu adicionar o cartão à sua carteira digital e fazer dezenas de transações nas lojas TJX em toda a área de Miami durante a temporada de compras natalinas sem ter um cartão físico, disse a polícia. Ele foi preso depois que a equipe de proteção de ativos da TJX relatou atividades suspeitas ao Synchrony Bank.
Labady se declarou inocente e seu advogado se recusou a comentar. Um porta-voz da Synchrony disse que não comenta as investigações em andamento e está “cooperando totalmente com as autoridades policiais”.
Em comunicado, um porta-voz da TJX disse: “Proteger as informações pessoais de nossos clientes e nossos sistemas de tecnologia é muito importante para nós”.
“Temos medidas em vigor em nossos sistemas e lojas projetadas para identificar e lidar com possíveis atividades fraudulentas em contas”, disse o porta-voz. “Também incentivamos nossos clientes a manter fortes práticas de segurança de contas on-line, incluindo a não reutilização de senhas em sites ou aplicativos e a reportar imediatamente atividades suspeitas de fraude ao seu banco ou administradora de cartão de crédito”.
Também têm havido grandes esforços para eliminar programas fraudulentos.
Desde a primavera de 2025, o Gabinete do Xerife do Condado de Knox prendeu mais de uma dúzia de suspeitos sob a acusação de crime organizado chinês, que as autoridades dizem ter viajado por todo o país e usado informações roubadas de cartões de crédito para comprar cartões-presente e lavar dinheiro.
Ao examinar os celulares apreendidos em conexão com o caso, os investigadores descobriram que o suspeito estava usando um aplicativo especial que continha informações de cartão de crédito roubadas, mas o disfarçou como um jogo para evitar a detecção.
“Eles são como jogos de anime”, disse Lawson, que está investigando a quadrilha fraudulenta. “Vamos começar a aproveitá-los… e vamos descobrir quais são aplicativos realmente pagos.”
Nacionalmente, o Programa de Investigações de Segurança Interna Red Hook tem como alvo fraudes com cartões-presente e outras formas de crime no varejo digital. A HSI disse que, até o momento, fez pelo menos 239 prisões desde janeiro de 2024 e tem como alvo o maior grupo de crime organizado chinês que opera nos Estados Unidos.
Durante anos, a indústria retalhista e as organizações responsáveis pela aplicação da lei têm feito lobby no Congresso para aprovar a Lei de Combate ao Crime Organizado no Retalho, que, segundo eles, aumentará a partilha de informações e facilitará a resolução deste tipo de casos complexos. Foi aprovado na Câmara em maio e recentemente incluído como parte de uma emenda à Lei de Defesa Nacional no Senado. Espera-se uma votação antes do final do ano.
Lawson disse que gostaria de ver um melhor compartilhamento de informações.
“Às vezes, a aplicação da lei gosta de reter informações e não compartilhar tudo e meio que compartimentá-las… até mesmo os varejistas são culpados disso.”
“Quanto mais informações obtivermos quando percebermos que essas pessoas estão infringindo essas leis”, disse ele, “mais fácil será capturá-las”.
— Reportagem adicional de Paige Tortorelli