PF investiga grupo que aplicava fraudes bancárias no exterior

A Polícia Federal deflagrou, nesta terça-feira (30), a Operação Grandoreiro, com o objetivo de investigar um grupo que usava malwares (software de computador malicioso) para praticar fraudes bancárias eletrônicas no exterior, que movimentaram pelo menos 3,6 milhões de euros desde 2019.

Foto: Divulgação/PF

Segundo os investigadores, com base em informações obtidas junto à instituição financeira espanhola Caixa Bank, os prejuízos causados pelo grupo podem chegar a 110 milhões de euros.

>> Confira as tabelas dos principais campeonatos.

“As apurações tiveram início a partir de informações enviadas pelo Caixa Bank, que identificou que os programadores e operadores do malware bancário estariam no Brasil. Os investigados se valiam de servidores em nuvem para hospedar a infraestrutura utilizada nas campanhas do malware Grandoreiro”, informou, em nota, a PF.

Esse programa de comando e controle permitia acesso remoto aos computadores das vítimas e, consequentemente, dava condições ao grupo criminoso para fazer os furtos de forma cibernética.

Cinco mandados de prisão temporária e outros 13 mandados de busca e apreensão estão sendo cumpridos em São Paulo, Santa Catarina, Pará, Goiás e Mato Grosso. A PF informa que também estão sendo cumpridas ordens judiciais de apreensão e bloqueio de bens e valores, “com vistas à descapitalização da estrutura criminosa e com a finalidade recuperar os ativos”.

Phishing

A identificação dos criminosos foi possível com a ajuda da Organização Internacional de Polícia Criminal (Interpol) e com a cooperação internacional da Polícia Nacional da Espanha. A investigação contou também com o apoio da força-tarefa Tentáculos, que envolveu PF e instituições bancárias para reprimir fraudes bancárias eletrônicas.

De acordo com os investigadores, a infecção dos equipamentos das vítimas era feita a partir do envio de e-mails contendo mensagens maliciosas (phishing). As mensagens, informou a PF, “induziam as vítimas a acreditar que se tratava de informações oficiais como, por exemplo, intimações judiciais, cobranças de faturas vencidas, notas fiscais, dentre outros”.

Ao abrir o anexo – ou ao clicar no link de download do arquivo malicioso – o programa era executado em segundo plano, tornando o computador da vítima vulnerável. Os valores então eram direcionados para contas de pessoas que “emprestavam indevidamente suas contas para movimentação dos valores ilícitos”.

A PF informa que, comprovadas as suspeitas, os investigados poderão responder pelos crimes de associação criminosa, furto qualificado mediante fraude em ambiente cibernético, invasão de dispositivo informático e lavagem de dinheiro.