A Polícia Federal de Mato Grosso deflagrou, nesta quarta-feira (16), a Operação Dois Fatores, com o objetivo de combater fraudes eletrônicas que teriam gerado um prejuízo de mais de R$ 18 milhões aos cofres municipais de cinco Estados e o Distrito Federal.
Ao todo, 70 policiais federais cumprem 28 mandados judiciais, sendo 11 de prisão e 17 de busca e apreensão em Goiás, Pará, São Paulo, Maranhão, Bahia e Distrito Federal.
As ordens foram expedidas pela 2ª Vara Federal da Subseção Judiciária de Cáceres (a 219 km de Cuiabá).
A investigação teve início a partir de denúncia formulada pela Caixa Econômica Federal que relatava a ocorrência de transações fraudulentas que somavam mais de R$ 2 milhões em prejuízo de conta bancária da Prefeitura de Pontes e Lacerda, em Mato Grosso (a 443 km de Cuiabá).
Em um intervalo de quatro dias, o prejuízo potencial dos ataques cibernéticos a diversas prefeituras foi superior a R$ 18 milhões.
A ação conjunta entre a Polícia Federal e a Caixa evitou que o prejuízo fosse ainda maior.
Na operação de hoje, a Polícia Federal visa, além da prisão dos criminosos, angariar mais provas, apreender bens obtidos ilegalmente e recuperar valores convertidos em criptomoedas.
Esquema criminoso
Entre os integrantes da organização criminosa, havia hackers, funcionários de operadoras de telefonia e pessoas distribuídas em diversas localidades do país. As fraudes nas contas das prefeituras causaram atraso dos salários de servidores e a falta de pagamento de fornecedores.
As investigações apontam que os principais ataques cibernéticos eram direcionados a servidores ocupantes do primeiro escalão das prefeituras municipais.
A partir daí, a organização realizava transferências bancárias para contas de beneficiários diversos, pagamento de boletos e conversão em criptomoedas, dilapidando, rapidamente, o patrimônio do município.
O nome da operação é uma referência à metodologia de autenticação em dois fatores, um recurso disponibilizado por vários sistemas que oferece uma etapa adicional de segurança no processo de acesso às contas. A primeira etapa é, em regra, uma senha de acesso. A segundo etapa é a solicitação de uma informação adicional para realizar o login. Essa ferramenta confere maior segurança às operações, sobretudo financeiras, realizadas na internet.
Os responsáveis pelas condutas delitivas investigadas serão indiciados pela prática dos crimes de “Invasão de Dispositivo Informático Mediante Fraude” e “Furto Qualificado”.