Estadão

Operação policial mira quadrilha que usou Pix para roubar prefeituras de SP e MG

A Polícia Civil do Estado de São Paulo desencadeou nesta terça-feira, 18, uma operação conjunta com as polícias interestaduais para desarticular uma quadrilha responsável por golpes cibernéticos contra milhares de vítimas, incluindo seis prefeituras de cidades paulistas e uma de Minas Gerais. Desde as primeiras horas da manhã estão sendo cumpridos 50 mandados judiciais, entre eles 14 de prisões temporárias nos Estados de São Paulo, Goiás e Piauí. Às 9h, dez suspeitos estavam presos, seis na capital e quatro na Baixada Santista.

Outros 18 mandados de busca e apreensão já foram cumpridos em ação prévia à operação Per Saltum. Os crimes incluem golpes com o uso de sites falsos para retenção de senhas ("phishing"), engenharia social em diversos nichos, desde acesso a aplicativos e redes sociais, como o Instagram, manipulação de dados para fraudes contra o sistema financeiro (seguros e benefícios sociais). Havia uma célula responsável por ataques aos caixas das prefeituras.

O delegado Everson Aparecido Contelli, titular do Departamento de Polícia Judiciária (Deinter-8) de Presidente Prudente (SP), disse que os criminosos agiam de forma organizada e hierarquizada. "Havia um núcleo que atuava só em redes sociais, outro na lavagem de dinheiro, outro na cooptação dos correntistas e assim por diante, chegando à célula responsável pelos ataques a entes públicos, por isso estamos falando de uma organização criminosa", disse.

Somente da Prefeitura de Pirapozinho, na região de Presidente Prudente, os criminosos desviaram mais de R$ 2,5 milhões. Em São Paulo, foram atacadas ainda as prefeituras de Nova Granada (R$ 491 mil), Anhumas, Pratânia, Pontes Gestal e Teodoro Sampaio – em alguns casos, a quadrilha não conseguiu concluir a fraude. Também foram alvos de hacker as contas da Prefeitura de Entre Folhas, em Minas Gerais, com prejuízo de R$ 111 mil.

Ainda segundo o delegado, o dinheiro era repassado para contas correntes cedidas para o esquema. Os correntistas recebiam de 5% a 15% do valor desviado. "Já identificamos mais de 200 correntistas que participaram das ações criminosas. Eles também são cúmplices, pois possibilitaram a transferência dos recursos em troca de vantagem. Por ora estamos buscando os líderes do esquema, mas em algum momento vamos chegar também nessas pessoas que cederam as contas", disse.

Conforme a Polícia Civil, o nome da operação – Per Saltum – é uma alusão à complexidade financeira e de recuperação de ativos proporcionada à Polícia Civil com a implantação de bancos digitais no país e a utilização do protocolo Pix, cuja fusão do real e do virtual não foi, ainda, acompanhada pelo sistema de Justiça criminal, que mantém inalteradas as denominadas medidas assecuratórias descritas em 1941 – data da entrada em vigor do atual Código de Processo Penal.

O modus operandi dos crimes financeiros corresponde a cada uma das modalidades de fraudes virtuais. No ataque contra a Prefeitura de Pirapozinho, os policiais civis identificaram que o uso combinado de engenharia social, "phishing" e "vishing" (golpe de indução).

Na prática, segundo a polícia, os criminosos combinaram um grande vazamento de dados ocorrido no Brasil no início de 2021, com engenharia social e, se passando como funcionários de uma instituição financeira, direcionaram parte dos acessos das contas municipais para um falso site, o que ensejou a fraude e desvio dos recursos públicos por meio de Pix.

A investigação das fraudes foi iniciada pela Polícia Civil de Presidente Prudente. Participam da operação policiais civis do Departamento de Polícia Judiciária (Deinter-8) de Presidente Prudente e as delegacias seccionais de Adamantina, Assis, Dracena, Presidente Prudente, Presidente Venceslau e da Divisão Especializada de Investigações Criminais (Deic) de Presidente Prudente.

Posso ajudar?