Polícia Federal deflagra operação para combater fraudes eletrônicas no Maranhão e mais cinco estados

A Polícia Federal deflagrou, nesta quarta-feira (16), a Operação Dois Fatores, com o objetivo de combater fraudes eletrônicas, via internet banking, cometidas por organização criminosa em desfavor de contas de prefeituras municipais em agências da Caixa Econômica Federal.

Ao todo, 70 policiais federais cumprem 28 mandados judiciais, sendo 11 de prisão e 17 de busca e apreensão em seis estados brasileiros, entre eles o Maranhão, Goiás, Pará, São Paulo, Bahia e Distrito Federal.

A investigação teve início a partir de denúncia formulada pela Caixa Econômica Federal que relatava a ocorrência, em poucas horas, de transações fraudulentas que somavam mais de R$ 2 milhões em prejuízo de conta bancária da Prefeitura de Pontes e Lacerda (MT), município localizado a 443 km de Cuiabá (MT). Em um intervalo de quatro dias, o prejuízo potencial dos ataques cibernéticos a prefeituras foi superior a R$ 18 milhões. A ação conjunta entre a Polícia Federal e a Caixa evitou que o prejuízo fosse ainda maior.

Na ação de hoje, a Polícia Federal visa, além da prisão dos operadores das fraudes e dos beneficiários das transferências fraudulentas, angariar mais provas relacionadas aos crimes cometidos, apreender bens obtidos com o proveito dos ataques cibernéticos e recuperar valores convertidos em criptomoedas.

A organização criminosa tinha, dentre os seus integrantes hackers, funcionários de operadoras de telefonia e pessoas distribuídas em diversas localidades do país. As fraudes nas contas das prefeituras causaram diversos prejuízos para os municípios, desde atraso dos salários de servidores até a falta de pagamento de fornecedores, tendo em vista que os valores foram totalmente subtraídos das contas bancárias.

As investigações apontam que os principais ataques cibernéticos eram direcionados a servidores ocupantes do primeiro escalão das prefeituras municipais. A partir daí a organização realizava transferências bancárias para contas de beneficiários diversos, pagamento de boletos e conversão em criptomoedas, dilapidando, rapidamente, o patrimônio do ente municipal.

O nome da operação é uma referência à metodologia de autenticação em dois fatores. A autenticação em dois fatores é um recurso disponibilizado por vários sistemas que oferece uma etapa adicional de segurança no processo de acesso às contas.

A primeira etapa é, em regra, uma senha de acesso. A segundo etapa é a solicitação de uma informação adicional (além da senha) para realizar o login (pode ser, por exemplo, uma confirmação de e-mail). A autenticação em dois fatores, por proporcionar uma segunda verificação de quem está  acessando o dispositivo informático, confere maior segurança às  operações, sobretudo financeiras, realizadas na internet.

As ordens foram expedidas pela 2ª Vara Federal da Subseção Judiciária de Cáceres/MT.

Os responsáveis pelas condutas delitivas investigadas serão indiciados pela prática dos crimes de “Invasão de Dispositivo Informático Mediante Fraude” e “Furto Qualificado”, previstos nos Arts. 154-A, § 3º e 155, § 4º, II do Código Penal, respectivamente.