O CyberGAECO e o Departamento de Investigação Criminal de São José (DIC/PCSC) deflagraram nesta quinta-feira (21/08) a Operação Credencial Fantasma. A ação mirou um grupo criminoso que aplicava golpes cibernéticos contra instituições financeiras e órgãos públicos.
Durante a manhã, os policiais cumpriram três mandados de busca e apreensão e prenderam um dos suspeitos em Balneário Camboriú. A Justiça também determinou o bloqueio de contas bancárias e a indisponibilidade de bens dos investigados.
Invasão ao sistema e tentativas de fraude
De acordo com as investigações, os criminosos invadiram o sistema de pagamentos da Prefeitura de São José. Eles usaram técnicas de phishing para enganar servidores e roubar credenciais de acesso. Em seguida, criaram usuários falsos e autorizações indevidas para liberar pagamentos fraudulentos.
Ao todo, o grupo tentou executar 11 ordens de pagamento, que somavam cerca de R$ 2,5 milhões. Apenas uma delas teve sucesso, causando um prejuízo de R$ 85 mil aos cofres públicos.
Além disso, os policiais identificaram quatro integrantes diretamente envolvidos no esquema. Eles acessaram os sistemas de forma ilegal e transferiram o dinheiro para contas de laranjas. A polícia vai enquadrá-los por furto mediante fraude, invasão de sistema informático e lavagem de dinheiro.
Durante a operação, uma perseguição mobilizou um helicóptero da Polícia Militar. Os agentes interceptaram um veículo com dois homens, que ajudavam os criminosos a fugir. Embora não façam parte do grupo, eles vão responder por favorecimento pessoal. Dois suspeitos ainda continuam foragidos.
Na abordagem, os policiais apreenderam o carro usado na fuga, além de um computador e cinco notebooks. Os equipamentos passarão por perícia, já que funcionavam como a base das fraudes.
Parte dos investigados já havia sido alvo da Operação CryptoScam, deflagrada pela Polícia Federal em maio. Na ocasião, o grupo era suspeito de roubar criptoativos por meio de ataques cibernéticos.
Operação Credencial Fantasma
O nome faz referência à estratégia usada pelo grupo, que manipulava servidores municipais e conseguia, com isso, acessar dados sensíveis. Dessa forma, o grupo burlava os sistemas e liberava pagamentos ilegais.
