PF desarticula organização que aplicou golpe em prefeitura e na Caixa

A investigação revelou que os criminosos, utilizando técnicas avançadas de hackeamento, criaram um site falso para roubo de credenciais - (crédito: Divulgação/Polícia Federal)

A Polícia Federal no Paraná deflagrou, nesta quarta-feira (3/4), a operação Private Key, com alvos em Brasília, Águas Lindas de Goiás e Santa Luzia (MG). Por meio da invasão de dispositivos informáticos, uma organização criminosa realizou crimes de furto qualificado mediante fraude cibernética contra a Prefeitura de Telêmaco Borba (PR) e a Caixa Econômica Federal.

A investigação revelou que os criminosos, utilizando técnicas avançadas de hackeamento, criaram um site falso para roubo de credenciais. Com esse site, o grupo induziu um servidor da Prefeitura de Telêmaco Borba a fornecer suas informações de e senha, que foram posteriormente utilizadas para ar o sistema GovConta do município.

Com o o às contas governamentais, a organização criminosa clonou o perfil do servidor no aplicativo Whatsapp. Depois, entrou em contato com o gerente da Caixa Econômica Federal responsável pelas contas, autorizando transferências para empresas de fachada, como se fossem fornecedoras da Prefeitura.

O montante furtado das contas da Prefeitura totalizou R$ 6.576.275,28. Os criminosos, em seguida, pulverizaram esses valores em diversas contas bancárias em nome de laranjas e converteram o dinheiro em criptomoedas. O uso de múltiplas camadas de contas e carteiras de criptomoedas dificultou a rastreabilidade dos recursos, sendo identificadas pelo menos quatro camadas de beneficiários dos valores, incluindo integrantes da organização criminosa que adquiriram bens de luxo e realizaram viagens caras.

Segundo a Polícia Federal, a operação visa cumprir quatro mandados de prisão, 11 mandados de busca e apreensão, 51 mandados de sequestro, arresto e bloqueio, além de nove mandados de sequestro de criptoativos (MSAB). A soma das penas, em caso de condenação, chega a 30 anos, para os crimes de furto qualificado mediante fraude, invasão de dispositivo informático, lavagem de capitais e organização criminosa.

"O nome Private Key dado a operação refere-se ao conceito de criptografia que consiste em sequência de letras e números que não deve ser compartilhada com ninguém, e que no presente caso indica tanto o roubo de credenciais de o às contas da Prefeitura na Caixa Econômica Federal, quanto às operações com criptomoedas feitos pelos membros da organização, uma vez que as carteiras de criptomoedas são criptografadas por chaves públicas e privadas", explica a PF.

Resposta da Caixa

Por nota, a Caixa reafirmou a parceria com poderes públicos para lidar com o problema. Leia a nota na íntegra:

"A CAIXA informa que monitora seus canais e transações, utiliza modernas ferramentas de segurança em seus canais, bem como atua em conjunto com órgãos de segurança pública na investigação de casos suspeitos, assim como na prevenção de fraudes e golpes.

O caso em Telêmaco Borba (PR) ocorreu em abril de 2020 e o processo corre em segredo de justiça.?? Mais informações sobre eventos criminosos nas unidades do banco são readas exclusivamente às autoridades.

A CAIXA reafirma seu compromisso como principal parceiro do Poder Público em todas as esferas, Federal, Estadual e Municipal.

Como parte da atuação na prevenção de ocorrências, a CAIXA realiza constantemente ações de orientação e esclarecimentos a seus clientes por meio de seus canais de atendimento, sítio eletrônico e redes sociais.

Especificamente para o Poder Público, foi desenvolvida cartilha com dicas de segurança, distribuída aos clientes e disponível em: https://www.caixa.gov.br/s/seguranca/Cartilha-seguranca-prefeitura.pdf."