quarta-feira, agosto 21, 2024

PF prende dois em operação contra suspeitos de invadir sistema de pagamentos do governo federal

PF cumpre mandados em operação contra suspeitos de invadir o Siafi — Foto: PF/Reprodução


A Polícia Federal cumpre nesta quarta-feira (21) mandados contra suspeitos de terem invadido o Sistema Integrado de Administração Financeira (Siafi) – responsável pelos pagamentos do governo federal.


A invasão foi registrada em abril deste ano. Segundo a PF, o grupo conseguiu furtar R$ 15 milhões em dinheiro público, e tentou levar pelo menos outros R$ 50 milhões.


Dois suspeitos já tinham sido presos – um em Belo Horizonte e outro no Rio de Janeiro. As equipes ainda buscavam um terceiro suspeito.


A operação teve 19 mandados de busca e apreensão em Minas Gerais, Bahia, Rio de Janeiro, São Paulo e no Distrito Federal.


A operação foi intitulada "Gold Digger" – minerador de ouro, em tradução literal. O termo em inglês também é uma gíria se referir a um aproveitador.


Policiais federais ouvidos pela TV Globo acreditam que será difícil reaver o dinheiro furtado pelo grupo, em razão dos meses passados desde a invasão.


Um dos alvos de busca e apreensão é funcionário público do INSS, que pode ter facilitado o acesso dos criminosos às senhas de acesso ao sistema de pagamentos, o Siaf. Agora, a PF vai pedir o afastamento do servidor.


'Alta complexidade'

No material divulgado nesta quarta, a PF define o esquema criminoso como sendo de "alta complexidade".



O grupo usou "técnicas avançadas de invasão cibernética" e campanhas de "phishing" – termo usado quando o criminoso envia um SMS ou e-mail fraudulento, se passando por uma empresa, por exemplo, para obter dados pessoais da vítima.


A fraude no Siafi, portanto, envolveu uma combinação de operações ilegais:


o envio de SMS com links maliciosos que capturavam dados pessoais dos destinatários;

a emissão fraudulenta de certificados digitais para obter acesso a contas e autorizar pagamentos indevidos;

o uso de intermediários ("laranjas") para ocultar o patrimônio obtido com os furtos.

O dinheiro foi enviado, segundo a PF, para empresas que atuam como corretoras de criptoativos.


Ainda segundo a PF, o grupo deve ser investigado por uma lista de possíveis crimes:


invasão de dispositivo informático;

furto qualificado mediante fraude;

organização criminosa;

lavagem de dinheiro.


Invasão, uso de senha e ordens bancárias

Na época do crime, investigadores da PF informaram que a invasão teria atingido um sistema de autenticação. A partir daí, o invasor teria entrado no Siafi usando o cadastro de usuário real.


Os fraudadores teriam acessado ordens bancárias e alterado os dados dos documentos para desviar o envio dos recursos. Para isso, teriam usado um mecanismo dentro do Siafi de débito automático, chamado "OBpix".


Ao identificar a fraude naquele momento, o Tesouro suspendeu essa modalidade de transferência no sistema e passou a exigir camadas adicionais de segurança para liberar as transações.


Fonte: g1

Nenhum comentário:

Postar um comentário

Sua opinião é muito importante para nós, comente essa matéria!