Justiça bloqueia R$ 270 milhões de conta usada para receber dinheiro de ataque a instituições financeiras

A Justiça bloqueou R$ 270 milhões, a pedido da Polícia Civil, de uma conta usada por hackers para receber o dinheiro proveniente do ataque cibernético a instituições financeiras.

Um suspeito de participar do ataque hacker que resultou na retirada de R$ 541 milhões de instituições financeiras foi preso na noite desta quinta-feira, 3, por agentes do Departamento Estadual de Investigações Criminais (Deic) da Polícia Civil de São Paulo.

O bloqueio dos R$ 270 milhões foi realizado como uma medida de cunho reparatório, segundo a Polícia Civil.

O homem preso, que trabalhava em uma empresa terceirizada pela C&M Software, alegou ter sido aliciado para fornecer logins e senhas do sistema da empresa responsável por processar as transações financeiras entre os bancos e o Banco Central (BC).

Foi oferecido R$ 5 mil para que ele passasse os acessos, e mais R$ 10 mil para que ele participasse das ações dos hackers. A operação policial para investigar o caso permitiu o bloqueio dos R$ 270 milhões, que estavam em uma conta usada para receber parte do dinheiro desviado dos bancos.

A ação foi realizada pela 2ª Delegacia de Investigações sobre Fraudes Contra Instituições Financeiras (DCCiber) e as apurações começaram em 30 de junho. O objetivo era esclarecer a autoria de transferências em massa via Pix.

Com mandados de prisão e de busca e apreensão expedidos pela Justiça, a polícia conseguiu realizar a prisão do primeiro suspeito. Ele admitiu que tinha acesso a todo o protocolo operacional da empresa, e confessou ter fornecido as senhas.

Segundo o delegado Paulo Eduardo Barbosa, responsável pelas investigações, o homem apresentou um comportamento estranho ao ser interrogado, até que confessou o envolvimento. Ele teria facilitado, por meio de “códigos maliciosos”, que outros criminosos extraíssem o valor milionário de uma instituição financeira.

A empresa onde o suspeito trabalhava faz intermediação de transações bancárias com o Banco Central. “Ele foi um facilitador do golpe, ajudando outros integrantes do esquema a invadir o sistema. Agora estamos atrás dos outros envolvidos”, afirmou o delegado.

A C&M Software afirmou, por meio de nota ao Estadão, que as evidências disponíveis até agora indicam que o incidente de segurança na empresa que resultou em um desvio de ao menos R$ 800 milhões decorreu do uso de técnicas de engenharia social (manipulação psicológia) para o compartilhamento indevido de credenciais de acesso.