Golpe do PIX já atingiu pelo menos 11 cidades do Sudeste. Golpe teria causadou prejuízos de mais R$ 10 milhões aos cofre públicos através do saque de dinheiro que deveria ser usado em benefício da população.
A Polícia Civil do Estado de São Paulo desencadeou no final de outibro, 18, uma operação conjunta com as polícias interestaduais para desarticular uma quadrilha responsável por golpes cibernéticos contra milhares de vítimas, incluindo seis prefeituras de cidades paulistas e uma de Minas Gerais. Desde as primeiras horas da manhã foram sendo cumpridos 50 mandados judiciais, entre eles 14 de prisões temporárias nos Estados de São Paulo, Goiás e Piauí.
Outros 18 mandados de busca e apreensão já haviam sido cumpridos em ação prévia à operação Per Saltum. Os crimes incluem golpes com o uso de sites falsos para retenção de senhas (“phishing“), engenharia social em diversos nichos, desde acesso a aplicativos e redes sociais, como o Instagram, manipulação de dados para fraudes contra o sistema financeiro (seguros e benefícios sociais). Havia uma célula responsável por ataques aos caixas das prefeituras.
Uma das cidades prejudicadas foi Pirapozinho (SP). Só dos cofres públicos dela, que tem cerca de 30 mil habitantes, os bandidos roubaram quase R$ 2,6 milhões. O dinheiro ia ser usado no pagamento de funcionários e para o transporte de estudantes e merenda escolar.
“Ninguém entendia como que aquilo tinha acontecido. Como que essas pessoas tinham conseguido essas informações para entrar nas contas municipais? Nós somos considerados ainda um município de porte pequeno e qualquer recurso que sai da conta, em uma forma não correta, faz muita falta. Porque as nossas contas são contas muito equilibradas“, lamenta Lucas Padovan, prefeito de Pirapozinho.
Para aplicar os golpes, os bandidos usaram dados de um grande vazamento de informações que aconteceu no ano passado. Eles entraram em contato com servidores que movimentavam as contas da prefeitura fingindo ser funcionários do banco e disseram que era preciso atualizar o cadastro. Em seguida, enviaram um site falso, igual ao do banco, para fazer o phishing – ou pescaria digital e, quando os servidores digitaram os dados, o golpe foi consumado.
De posse das senhas da prefeitura, eles fizeram transferências de valores. Assim que o dinheiro chegava nas contas cadastradas, eram transferidos de novo para centenas de contas. As transferências feitas por PIX dificultaram o rastreamento do dinheiro.
“Imediatamente após o golpe, esse dinheiro é diluído em transferências de R$ 100 a 300 mil, pulverizado em centenas de contas. Eles utilizaram moedas digitais e também utilizaram algo diferente, que é o uso de maquininhas, que são as máquinas de cartão de crédito“, explica o delegado Everson Contelli.
“Manda a foto pelo burlador. Foto da CNH, tá ligado? De boa. O bagulho já aparece na hora se aprovou, se não aprovou. Limite, senha do cartão, já sai tudo. Chegou? Só liga, pum, desbloqueia rápido. Setor de fraudes deles é uma bosta”, debocha o bandido.
O delegado Everson Aparecido Contelli, titular do Departamento de Polícia Judiciária (Deinter-8) de Presidente Prudente (SP), disse que os criminosos agiam de forma organizada e hierarquizada. “Havia um núcleo que atuava só em redes sociais, outro na lavagem de dinheiro, outro na cooptação dos correntistas e assim por diante, chegando à célula responsável pelos ataques a entes públicos, por isso estamos falando de uma organização criminosa“, disse.
Somente da Prefeitura de Pirapozinho, na região de Presidente Prudente, os criminosos desviaram mais de R$ 2,5 milhões. Em São Paulo, foram atacadas ainda as prefeituras de Nova Granada (R$ 491 mil), Anhumas, Pratânia, Pontes Gestal e Teodoro Sampaio – em alguns casos, a quadrilha não conseguiu concluir a fraude.
Também foram alvos de hacker as contas da Prefeitura de Entre Folhas, em Minas Gerais, com prejuízo de R$ 111 mil.
Ainda segundo o delegado, o dinheiro era repassado para contas correntes cedidas para o esquema. Os correntistas recebiam de 5% a 15% do valor desviado. “Já identificamos mais de 200 correntistas que participaram das ações criminosas. Eles também são cúmplices, pois possibilitaram a transferência dos recursos em troca de vantagem. Por ora estamos buscando os líderes do esquema, mas em algum momento vamos chegar também nessas pessoas que cederam as contas“, disse.
Conforme a Polícia Civil, o nome da operação – Per Saltum – é uma alusão à complexidade financeira e de recuperação de ativos proporcionada à Polícia Civil com a implantação de bancos digitais no país e a utilização do protocolo Pix, cuja fusão do real e do virtual não foi, ainda, acompanhada pelo sistema de Justiça criminal, que mantém inalteradas as denominadas medidas assecuratórias descritas em 1941 – data da entrada em vigor do atual Código de Processo Penal.
O modus operandi dos crimes financeiros corresponde a cada uma das modalidades de fraudes virtuais. No ataque contra a Prefeitura de Pirapozinho, os policiais civis identificaram que o uso combinado de engenharia social, “phishing” e “vishing” (golpe de indução). Na prática, segundo a polícia, os criminosos combinaram um grande vazamento de dados ocorrido no Brasil no início de 2021, com engenharia social e, se passando como funcionários de uma instituição financeira, direcionaram parte dos acessos das contas municipais para um falso site, o que ensejou a fraude e desvio dos recursos públicos por meio de Pix.
A investigação das fraudes foi iniciada pela Polícia Civil de Presidente Prudente. Participam da operação policiais civis do Departamento de Polícia Judiciária (Deinter-8) de Presidente Prudente e as delegacias seccionais de Adamantina, Assis, Dracena, Presidente Prudente, Presidente Venceslau e da Divisão Especializada de Investigações Criminais (Deic) de Presidente Prudente.
Fonte: UOL & G1
Veja também:
- Quais são as ameaças à segurança do Android que a TI deve saber?
- Novo spyware SandStrike infecta dispositivos Android
- Ataque a observatório no Chile levanta preocupações sobre segurança da tecnologia espacial
- 5 formas de proteger os dados das grandes empresas
- Resiliência de Dados ganha espaço nas estratégias de segurança das empresas
- Dropbox hackeado – invasores roubaram 130 repositórios do GitHub
- CISA – Orientação Cibernética para Pequenas Empresas
- A anatomia de um ataque de ransomware
- Cyberflashing: O que é ? é ilegal?
- Bumble disponibiliza ferramenta de detecção de cyberflashing com código aberto
- VMware corrige vulnerabilidade crítica em produto em fim de vida
- Segurança é fator essencial para a maturidade da nuvem, afirma especialista
Deixe sua opinião!