Na manhã desta quinta-feira (21/08), o Grupo de Atuação Especial de Combate às Organizações Criminosas (GAECO), por meio do CyberGAECO, e o Departamento de Investigação Criminal de São José – DIC/PCSC, deflagraram a Operação Credencial Fantasma. Foram cumpridos de três mandados de busca e apreensão e uma prisão preventiva na cidade de Balneário Camboriú.
A investigação foi conduzida pelo CyberGAECO e pelo Departamento de Investigação Criminal de São José. Os mandados foram expedidos pela Vara Regional de Garantias da Comarca de São José, que acolheu o requerimento das medidas cautelares, incluindo prisões preventivas, buscas e apreensões, indisponibilidade de bens e bloqueio de contas bancárias dos investigados.
A operação tem como objetivo desarticular um grupo criminoso de atuação nacional, especializado em ataques cibernéticos contra instituições financeiras e órgãos públicos, responsável pela invasão de contas da Prefeitura Municipal de São José.
Durante as investigações, apurou-se que os suspeitos invadiram o sistema de pagamentos da Prefeitura após obterem de forma fraudulenta credenciais de servidores municipais por meio de ataques de phishing (engenharia social). Com os acessos, criaram novos usuários e autorizações para efetuar pagamentos indevidos.
A análise dos registros identificou a tentativa de onze ordens fraudulentas de pagamento, que somavam R$ 2,5 milhões. Dessas, apenas uma foi concretizada, resultando em prejuízo superior a R$ 85 mil aos cofres públicos.
As diligências apontaram pelo menos quatro integrantes, responsáveis por acessos ilegítimos e pela destinação dos valores a contas de possíveis laranjas. Os crimes apurados incluem furto mediante fraude, invasão de dispositivo informático e lavagem de dinheiro.
Parte do grupo já havia sido investigada na Operação CryptoScam, deflagrada pela Polícia Federal em maio deste ano, que apurou ataques cibernéticos e o furto milionário de criptoativos.
A investigação tramita em sigilo e, assim que houver a publicidade dos autos, novas informações poderão ser divulgadas.
Operação Credencial Fantasma
A operação recebeu o nome Credencial Fantasma em alusão método utilizado pelos criminosos que utilizavam técnicas de manipulação focada em pessoas, criando subterfúgios que enganavam servidores do poder público municipal, induzindo as vítimas a informarem dados sensíveis ou realizarem determinadas ações. O objetivo dessa manipulação era o acesso às credenciais dos servidores dessa forma comprometendo a segurança dos sistemas de pagamentos do município possibilitando a autorização de pagamentos indevidos.
