A Polícia Federal deflagrou, nesta quarta-feira (16), a Operação Dois Fatores, com o objetivo de combater fraudes eletrônicas, via internet banking, cometidas por organização criminosa que furtou mais de R$ 18 milhões, via ataques cibernéticos feitos durante quatro dias, de contas de prefeituras municipais em agências da Caixa Econômica Federal.
A investigação teve início a partir de denúncia formulada pela Caixa Econômica Federal que relatava a ocorrência, em poucas horas, de transações fraudulentas que somavam mais de R$ 2 milhões em prejuízo de conta bancária da Prefeitura de Pontes e Lacerda (MT), município localizado a 443 km de Cuiabá (MT).
A ação conjunta entre a Polícia Federal e a Caixa evitou que o prejuízo fosse ainda maior.
Na ação de hoje, a Polícia Federal visa, além da prisão dos operadores das fraudes e dos beneficiários das transferências fraudulentas, angariar mais provas relacionadas aos crimes cometidos, apreender bens obtidos com o proveito dos ataques cibernéticos e recuperar valores convertidos em criptomoedas.
A organização criminosa tinha, dentre os seus integrantes hackers, funcionários de operadoras de telefonia e pessoas distribuídas em diversas localidades do país. As fraudes nas contas das prefeituras causaram diversos prejuízos para os municípios, desde atraso dos salários de servidores até a falta de pagamento de fornecedores, tendo em vista que os valores foram totalmente subtraídos das contas bancárias.
Gestores como alvos
As investigações apontam que os principais ataques cibernéticos eram direcionados a servidores ocupantes do primeiro escalão das prefeituras municipais. A partir daí a organização realizava transferências bancárias para contas de beneficiários diversos, pagamento de boletos e conversão em criptomoedas, dilapidando, rapidamente, o patrimônio do ente municipal.
O nome da operação é uma referência à metodologia de autenticação em dois fatores. A autenticação em dois fatores é um recurso disponibilizado por vários sistemas que oferece uma etapa adicional de segurança no processo de acesso às contas. A primeira etapa é, em regra, uma senha de acesso. A segunda etapa é a solicitação de uma informação adicional (além da senha) para realizar o login (pode ser, por exemplo, uma confirmação de e-mail).
A autenticação em dois fatores, por proporcionar uma segunda verificação de quem está acessando o dispositivo informático, confere maior segurança às operações, sobretudo financeiras, realizadas na internet.
A operação conta com 70 policiais federais cumprindo, ao todo, 28 mandados judiciais expedidos pela 2ª Vara Federal da Subseção Judiciária de Cáceres (MT), sendo 11 de prisão e 17 de busca e apreensão em Goiás, Pará, São Paulo, Maranhão, Bahia e Distrito Federal.
Os responsáveis pelas condutas delitivas investigadas serão indiciados pela prática dos crimes de “Invasão de Dispositivo Informático Mediante Fraude” e “Furto Qualificado”, previstos nos Arts. 154-A, § 3º e 155, § 4º, II do Código Penal, respectivamente. (Com informações da Comunicação Social da PF em Mato Grosso)
