PF desarticula organização que aplicou golpe em prefeitura e na Caixa

A investigação revelou que os criminosos, utilizando técnicas avançadas de hackeamento, criaram um site falso para roubo de credenciais - (crédito: Divulgação/Polícia Federal)

A Polícia Federal no Paraná deflagrou, nesta quarta-feira (3/4), a operação Private Key, com alvos em Brasília, Águas Lindas de Goiás e Santa Luzia (MG). Por meio da invasão de dispositivos informáticos, uma organização criminosa realizou crimes de furto qualificado mediante fraude cibernética contra a Prefeitura de Telêmaco Borba (PR) e a Caixa Econômica Federal.

A investigação revelou que os criminosos, utilizando técnicas avançadas de hackeamento, criaram um site falso para roubo de credenciais. Com esse site, o grupo induziu um servidor da Prefeitura de Telêmaco Borba a fornecer suas informações de login e senha, que foram posteriormente utilizadas para acessar o sistema GovConta do município.

Com o acesso às contas governamentais, a organização criminosa clonou o perfil do servidor no aplicativo Whatsapp. Depois, entrou em contato com o gerente da Caixa Econômica Federal responsável pelas contas, autorizando transferências para empresas de fachada, como se fossem fornecedoras da Prefeitura.

O montante furtado das contas da Prefeitura totalizou R$ 6.576.275,28. Os criminosos, em seguida, pulverizaram esses valores em diversas contas bancárias em nome de laranjas e converteram o dinheiro em criptomoedas. O uso de múltiplas camadas de contas e carteiras de criptomoedas dificultou a rastreabilidade dos recursos, sendo identificadas pelo menos quatro camadas de beneficiários dos valores, incluindo integrantes da organização criminosa que adquiriram bens de luxo e realizaram viagens caras.

Segundo a Polícia Federal, a operação visa cumprir quatro mandados de prisão, 11 mandados de busca e apreensão, 51 mandados de sequestro, arresto e bloqueio, além de nove mandados de sequestro de criptoativos (MSAB). A soma das penas, em caso de condenação, chega a 30 anos, para os crimes de furto qualificado mediante fraude, invasão de dispositivo informático, lavagem de capitais e organização criminosa.

"O nome Private Key dado a operação refere-se ao conceito de criptografia que consiste em sequência de letras e números que não deve ser compartilhada com ninguém, e que no presente caso indica tanto o roubo de credenciais de acesso às contas da Prefeitura na Caixa Econômica Federal, quanto às operações com criptomoedas feitos pelos membros da organização, uma vez que as carteiras de criptomoedas são criptografadas por chaves públicas e privadas", explica a PF.

Resposta da Caixa

Por nota, a Caixa reafirmou a parceria com poderes públicos para lidar com o problema. Leia a nota na íntegra:

"A CAIXA informa que monitora seus canais e transações, utiliza modernas ferramentas de segurança em seus canais, bem como atua em conjunto com órgãos de segurança pública na investigação de casos suspeitos, assim como na prevenção de fraudes e golpes.

O caso em Telêmaco Borba (PR) ocorreu em abril de 2020 e o processo corre em segredo de justiça.?? Mais informações sobre eventos criminosos nas unidades do banco são repassadas exclusivamente às autoridades.

A CAIXA reafirma seu compromisso como principal parceiro do Poder Público em todas as esferas, Federal, Estadual e Municipal.

Como parte da atuação na prevenção de ocorrências, a CAIXA realiza constantemente ações de orientação e esclarecimentos a seus clientes por meio de seus canais de atendimento, sítio eletrônico e redes sociais.

Especificamente para o Poder Público, foi desenvolvida cartilha com dicas de segurança, distribuída aos clientes e disponível em: https://www.caixa.gov.br/Downloads/seguranca/Cartilha-seguranca-prefeitura.pdf."