REDES SOCIAIS

Your monthly usage limit has been reached. Please upgrade your Subscription Plan.

°C

Dois dias após operação, PF prende 3º suspeito de invadir sistema de pagamentos do governo federal

Share on facebook
Share on twitter
Share on telegram
Share on whatsapp
Share on email

A Polícia Federal prendeu nesta sexta-feira (23) o terceiro suspeito de ter invadido o Sistema Integrado de Administração Financeira (Siafi) ? responsável pelos pagamentos do governo federal.

A operação foi deflagrada na quarta (21) e incluía três mandados de prisão preventiva, mas apenas dois foram cumpridos no primeiro dia.

Segundo a PF, o terceiro alvo é dono de uma empresa que emite certificados digitais. Ele foi preso em Vitória da Conquista (BA). Os nomes dos suspeitos não foram divulgados.

A invasão foi registrada em abril deste ano. Segundo a PF, o grupo conseguiu furtar R$ 15 milhões em dinheiro público, e tentou levar pelo menos outros R$ 50 milhões.

Os outros dois alvos dos mandados de prisão foram presos, ainda na quarta, em Belo Horizonte e no Rio de Janeiro.

window.PLAYER_AB_ENV = “prod”

A operação teve ainda 19 mandados de busca e apreensão em Minas Gerais, Bahia, Rio de Janeiro, São Paulo e no Distrito Federal.

A operação foi intitulada “Gold Digger” ? minerador de ouro, em tradução literal. O termo em inglês também é uma gíria se referir a um aproveitador.

Policiais federais ouvidos pela TV Globo acreditam que será difícil reaver o dinheiro furtado pelo grupo, em razão dos meses passados desde a invasão.

Um dos alvos de busca e apreensão é funcionário público do INSS, que pode ter facilitado o acesso dos criminosos às senhas de acesso ao sistema de pagamentos, o Siafi. Agora, a PF vai pedir o afastamento do servidor.

window.PLAYER_AB_ENV = “prod”

‘Alta complexidade’

No material divulgado nesta quarta, a PF define o esquema criminoso como sendo de “alta complexidade”.

O grupo usou “técnicas avançadas de invasão cibernética” e campanhas de “phishing” ? termo usado quando o criminoso envia um SMS ou e-mail fraudulento, se passando por uma empresa, por exemplo, para obter dados pessoais da vítima.

A fraude no Siafi, portanto, envolveu uma combinação de operações ilegais:

  1. o envio de SMS com links maliciosos que capturavam dados pessoais dos destinatários;
  2. a emissão fraudulenta de certificados digitais para obter acesso a contas e autorizar pagamentos indevidos;
  3. o uso de intermediários (“laranjas”) para ocultar o patrimônio obtido com os furtos.

O dinheiro foi enviado, segundo a PF, para empresas que atuam como corretoras de criptoativos.

Ainda segundo a PF, o grupo deve ser investigado por uma lista de possíveis crimes:

  • invasão de dispositivo informático;
  • furto qualificado mediante fraude;
  • organização criminosa;
  • lavagem de dinheiro.

Invasão, uso de senha e ordens bancárias

Na época do crime, investigadores da PF informaram que a invasão teria atingido um sistema de autenticação. A partir daí, o invasor teria entrado no Siafi usando o cadastro de usuário real.

Os fraudadores teriam acessado ordens bancárias e alterado os dados dos documentos para desviar o envio dos recursos. Para isso, teriam usado um mecanismo dentro do Siafi de débito automático, chamado “OBpix”.

Ao identificar a fraude naquele momento, o Tesouro suspendeu essa modalidade de transferência no sistema e passou a exigir camadas adicionais de segurança para liberar as transações.

window.PLAYER_AB_ENV = “prod”

Fonte G1 Brasília

VÍDEOS EM DESTAQUE

ÚLTIMAS NOTÍCIAS