SEGURANÇA

Internet banking é invadido em fraude de R$ 30 milhões

25/06/2020 12:45

MP-RS descobriu o esquema, mas não abriu qual foi o banco que sofreu a brecha.

Polícia fez mistério sobre quem foram os alvos da operação. Foto: MPRS / Divulgação / MP

Tamanho da fonte: -A+A

Uma quadrilha conseguiu invadir a conta bancária de uma grande indústria e realizar transferências no valor total de R$ 30 milhões, com o valor sendo posteriormente lavado com bitcoins.

É o que revelou uma operação do Ministério Público do Rio Grande do Sul na manhã desta quinta-feira, 25. A chamada Operação Criptoshow realizou 13 mandados de busca e apreensão relacionados com o caso hoje na região metropolitana de Porto Alegre.

O MP-RS não revelou quem foi a indústria lesada ou o banco fraudado, mas revelou como funcionava o ataque, o que certamente virá a ser uma péssima notícia para a área de segurança de alguma instituição financeira em breve.

De acordo com o MP-RS, os criminosos primeiro se logaram no Internet Banking de uma conta de uma empresa sediada em Cachoeirinha, na região metropolitana de Porto Alegre, e programaram 11 transferências eletrônicas.

Então, por meio de uma “sofisticada técnica” sobre a qual o MP-RS não dá detalhes, eles conseguiam fazer com que a  conta indicada ao sistema para a efetuação do débito de R$ 30 milhões fosse não a logada inicialmente, mas sim a conta da grande indústria vítima da fraude.

O dinheiro foi enviado para seis empresas localizadas em Porto Alegre, Cachoeirinha, São Paulo e Porto Velho, em Rondônia, nos dias dias 15 e 16 de abril.

“Seria como se uma conta bancária corporativa tivesse invadido outra conta similar para emitir ordem de débito ao banco em favor de terceiros”, descreve o promotor Flávio Duarte, no que é o resumo de uma cena de pesadelo para qualquer instituição bancária.

As investigações indicaram que se trata de uma organização criminosa integrada pelo correntista máster da conta bancária da empresa de Cachoeirinha, que comandou os desvios e, até pouco tempo, integrava quadro social da empresa beneficiada com R$ 1 milhão no esquema. 

Recentemente, esta empresa teve alteração no quadro societário, ingressando uma pessoa com padrão de vida incompatível com as operações da empresa, provavelmente um laranja. 

Em paralelo à apuração criminal do MP, a instituição bancária, que arcou com o prejuízo financeiro causado a sua cliente, buscou apurar o destino dos valores subtraídos. 

Nesse contexto, descobriu que uma exchange (corretora que faz intermediação de negociação para compra e venda de ativos virtuais) foi destinatária, no dia 16 de abril de 2020, de R$ 11.080.000,00, destinados à aquisição de bitcoins, oriundos justamente de três das cinco empresas beneficiadas com as transferências eletrônicas. 

No dia anterior, outros R$ 7.764.927,00, já haviam sido repassados por duas das empresas e revertidos em bitcoins, totalizando, assim, R$ 18.844.927,00.

O promotor Flávio Duarte destaca que é difícil localizar o patrimônio obtido com o crime que venha a ser revertido em criptoativos, uma vez que não há instituição alguma encarregada de realizar ou monitorar as transações. 

Veja também

TENDÊNCIA
Bancos apostam em agilidade

Dados da Febraban mostram que grandes instituições estão avançando no assunto.

SEGURANÇA
Hackers dizem ter dados de 200 mil militares

Site TechMundo conferiu o vazamento, que contém todo tipo de dados sensíveis.

ATAQUES
Coronavírus aumenta risco de segurança de TI

71% dos profissionais relatam aumento de ameaças como phishing e malware.

VAZAMENTO
Unimed expõe dados de pacientes

Falhas em banco de dados possibilitam acesso a fichas cadastrais completas de pacientes.

SEGURANÇA
Vivo admite vazamento de dados

Segundo os pesquisadores do WhiteHat Brasil, a falha pode afetar dados de pelo menos 24 milhões de clientes.

BOMBANDO
Linkedin: segurança e Salesforce em alta

Rede social lançou lista de 15 profissões em alta para 2020 no Brasil. 

EQUIPE
CFO pode influenciar a política de segurança

"Todas as lideranças precisam conhecer os desafios de segurança enfrentados".

EDUCAÇÃO
Centro Paula Souza: Kaspersky para segurança

A implantação foi feita com apoio da Brasoftware.

NÃO AUTORIZADO
Banco Central suspende pagamento por WhatsApp

Mastercard e Visa, as duas bandeiras de cartões do projeto, foram notificadas.

TRANSFERÊNCIAS
Rendimento é 1° na nuvem do Ripple

Instituição brasileira entre num grupo pequeno em nível mundial.

LANÇAMENTO
Vem aí o pagamento via WhatsApp

Começando pelo Brasil, aplicativo permitirá transferir dinheiro e pagar por produtos e serviços.

JOGADA
Senior entra na onda fintech

Wiipo terá soluções financeiras para pessoas físicas e jurídicas baseada na folha.