Polícia Federal deflagrou, nesta quarta-feira (16), a Operação Dois Fatores, com o objetivo de combater fraudes eletrônicas, via internet banking, cometidas por organização criminosa em desfavor de contas de prefeituras municipais em agências da Caixa Econômica Federal.
A investigação teve início a partir de denúncia formulada pela Caixa Econômica Federal que relatava a ocorrência, em poucas horas, de transações fraudulentas que somavam mais de R$ 2 milhões em prejuízo de conta bancária da Prefeitura de Pontes e Lacerda, município localizado a 443 km de Cuiabá/MT. Em um intervalo de quatro dias o prejuízo potencial dos ataques cibernéticos a prefeituras foi superior a R$ 18 milhões.
A ação conjunta entre a Polícia Federal e a Caixa evitou que o prejuízo fosse ainda maior.
Na ação de hoje, a Polícia Federal visa, além da prisão dos operadores das fraudes e dos beneficiários das transferências fraudulentas, angariar mais provas relacionadas aos crimes cometidos, apreender bens obtidos com o proveito dos ataques cibernéticos e recuperar valores convertidos em criptomoedas.
A organização criminosa tinha, dentre os seus integrantes hackers, funcionários de operadoras de telefonia e pessoas distribuídas em diversas localidades do país. As fraudes nas contas das prefeituras causaram diversos prejuízos para os municípios, desde atraso dos salários de servidores até a falta de pagamento de fornecedores, tendo em vista que os valores foram totalmente subtraídos das contas bancárias.
As investigações apontam que os principais ataques cibernéticos eram direcionados a servidores ocupantes do primeiro escalão das prefeituras municipais. A partir daí a organização realizava transferências bancárias para contas de beneficiários diversos, pagamento de boletos e conversão em criptomoedas, dilapidando, rapidamente, o patrimônio do ente municipal.
O nome da operação é uma referência à metodologia de autenticação em dois fatores. A autenticação em dois fatores é um recurso disponibilizado por vários sistemas que oferece uma etapa adicional de segurança no processo de acesso às contas. A primeira etapa é, em regra, uma senha de acesso. A segundo etapa é a solicitação de uma informação adicional (além da senha) para realizar o login (pode ser, por exemplo, uma confirmação de e-mail). A autenticação em dois fatores, por proporcionar uma segunda verificação de quem está acessando o dispositivo informático, confere maior segurança às operações, sobretudo financeiras, realizadas na internet.
70 policiais federais cumprem, ao todo, 28 mandados judiciais, sendo 11 de prisão e 17 de busca e apreensão em seis unidades da Federação (Goiás, Pará, São Paulo, Maranhão, Bahia e Distrito Federal).
As ordens foram expedidas pela 2ª Vara Federal da Subseção Judiciária de Cáceres/MT.
Os responsáveis pelas condutas delitivas investigadas serão indiciados pela prática dos crimes de “Invasão de Dispositivo Informático Mediante Fraude” e “Furto Qualificado”, previstos nos Arts. 154-A, § 3º e 155, § 4º, II do Código Penal, respectivamente.