A Polícia Federal deflagrou, na terça-feira (30), a Operação Grandoreiro, com o objetivo de investigar um grupo que usava malwares (software de computador malicioso) para praticar fraudes bancárias eletrônicas no exterior, que movimentaram pelo menos 3,6 milhões de euros desde 2019.
Segundo os investigadores, com base em informações obtidas junto à instituição financeira espanhola Caixa Bank, os prejuízos causados pelo grupo podem chegar a 110 milhões de euros.
“As apurações tiveram início a partir de informações enviadas pelo Caixa Bank, que identificou que os programadores e operadores do malware bancário estariam no Brasil. Os investigados se valiam de servidores em nuvem para hospedar a infraestrutura utilizada nas campanhas do malware Grandoreiro”, informou a PF. Esse programa de comando e controle permitia acesso remoto aos computadores das vítimas e, consequentemente, dava condições ao grupo criminoso para fazer os furtos de forma cibernética.
Cinco mandados de prisão temporária e outros 13 mandados de busca e apreensão estão sendo cumpridos em São Paulo, Santa Catarina, Pará, Goiás e Mato Grosso. A PF informa que também estão sendo cumpridas ordens judiciais de apreensão e bloqueio de bens e valores, “com vistas à descapitalização da estrutura criminosa e com a finalidade recuperar os ativos”.
Phishing
A identificação dos criminosos foi possível com a ajuda da Organização Internacional de Polícia Criminal (Interpol) e com a cooperação internacional da Polícia Nacional da Espanha. A investigação ontou também com o apoio da força-tarefa Tentáculos, que envolveu PF e instituições bancárias para reprimir fraudes bancárias eletrônicas.
De acordo com os investigadores, a infecção dos equipamentos das vítimas era feita a partir do envio de e-mails contendo mensagens maliciosas (phishing). As mensagens, informou a PF, “induziam as vítimas a acreditar que se tratava de informações oficiais como, por exemplo, intimações judiciais, cobranças de faturas vencidas, notas fiscais, dentre outros”.
Ao abrir o anexo – ou ao clicar no link de download do arquivo malicioso – o programa era executado em segundo plano, tornando o computador da vítima vulnerável. Os valores então eram direcionados para contas de pessoas que “emprestavam indevidamente suas contas para movimentação dos valores ilícitos”.
A PF informa que, comprovadas as suspeitas, os investigados poderão responder pelos crimes de associação criminosa, furto qualificado mediante fraude em ambiente cibernético, invasão de dispositivo informático e lavagem de dinheiro.
*com informações da Agência Brasil
