Siafi foi invadido em abril; grupo furtou cerca de R$ 15 milhões e tentou desviar pelo menos outros R$ 50 milhões. Crime envolveu SMS com links maliciosos e fraude em certificado digital. Dois suspeitos de invadir sistema de pagamentos do governo são presos pela PF
A Polícia Federal cumpre nesta quarta-feira (21) mandados contra suspeitos de terem invadido o Sistema Integrado de Administração Financeira (Siafi) – responsável pelos pagamentos do governo federal.
A invasão foi registrada em abril deste ano. Segundo a PF, o grupo conseguiu furtar R$ 15 milhões em dinheiro público, e tentou levar pelo menos outros R$ 50 milhões.
Até as 9h desta quarta, dois suspeitos já tinham sido presos – um em Belo Horizonte e outro no Rio de Janeiro. As equipes ainda buscavam um terceiro suspeito.
Há, ainda, 19 mandados de busca e apreensão em Minas Gerais, Bahia, Rio de Janeiro, São Paulo e no Distrito Federal.
A operação foi intitulada “Gold Digger” – minerador de ouro, em tradução literal. O termo em inglês também é uma gíria se referir a um aproveitador.
‘Alta complexidade’
No material divulgado nesta quarta, a PF define o esquema criminoso como sendo de “alta complexidade”.
O grupo usou “técnicas avançadas de invasão cibernética” e campanhas de “phishing” – termo usado quando o criminoso envia um SMS ou e-mail fraudulento, se passando por uma empresa, por exemplo, para obter dados pessoais da vítima.
A fraude no Siafi, portanto, envolveu uma combinação de operações ilegais:
o envio de SMS com links maliciosos que capturavam dados pessoais dos destinatários;
a emissão fraudulenta de certificados digitais para obter acesso a contas e autorizar pagamentos indevidos;
o uso de intermediários (“laranjas”) para ocultar o patrimônio obtido com os furtos.
O dinheiro foi enviado, segundo a PF, para empresas que atuam como corretoras de criptoativos.
Ainda segundo a PF, o grupo deve ser investigado por uma lista de possíveis crimes:
invasão de dispositivo informático;
furto qualificado mediante fraude;
organização criminosa;
lavagem de dinheiro.
PF cumpre mandados em operação contra suspeitos de invadir o Siafi
PF/Reprodução
Invasão, uso de senha e ordens bancárias
Na época do crime, investigadores da PF informaram que a invasão teria atingido um sistema de autenticação. A partir daí, o invasor teria entrado no Siafi usando o cadastro de usuário real.
Os fraudadores teriam acessado ordens bancárias e alterado os dados dos documentos para desviar o envio dos recursos. Para isso, teriam usado um mecanismo dentro do Siafi de débito automático, chamado “OBpix”.
Ao identificar a fraude naquele momento, o Tesouro suspendeu essa modalidade de transferência no sistema e passou a exigir camadas adicionais de segurança para liberar as transações.
Invasores que acessaram sistema do governo transferiram dinheiro que seria usado para pagar servidores
Abin atua na investigação da invasão ao sistema de pagamentos do governo federal
Fraude em sistema do Siafi: criminosos agiram para desviar mais de R$ 3 milhões