Dois dias após operação, PF prende 3º suspeito de invadir sistema de pagamentos do governo federal

Siafi foi invadida em abril; grupo furtou cerca de R$ 15 milhões e tentou desviar pelo menos outros R$ 50 milhões. Crime envolvendo SMS com links maliciosos e fraude em certificado digital. A Polícia Federal prendeu nesta sexta-feira (23) o terceiro suspeito de ter invadido o Sistema Integrado de Administração Financeira (Siafi) – responsável pelos pagamentos do governo federal. A operação foi deflagrada na quarta (21) e incluiu três mandados de prisão preventiva, mas apenas dois foram cumpridos no primeiro dia. Segundo a PF, o terceiro alvo é dono de uma empresa que emite certificados digitais. Ele foi preso em Vitória da Conquista (BA). Os nomes dos suspeitos não foram divulgados. A invasão foi registrada em abril deste ano. Segundo a PF, o grupo conseguiu furtar R$ 15 milhões em dinheiro público, e tentou levar pelo menos outros R$ 50 milhões. Os outros dois alvos dos mandados de prisão foram presos, ainda na quarta, em Belo Horizonte e no Rio de Janeiro. Dois suspeitos de invasão do sistema de pagamentos do governo são presos pela PF A operação teve ainda 19 mandados de busca e apreensão em Minas Gerais, Bahia, Rio de Janeiro, São Paulo e no Distrito Federal. A operação foi intitulada “Gold Digger” – minerador de ouro, em tradução literal. O termo em inglês também é uma gíria se referindo a um aproveitador. Policiais Federais ouvidos pela TV Globo acreditam que será difícil recuperar o dinheiro furtado pelo grupo, em razão dos meses passados ​​desde a invasão. Um dos alvos de busca e apreensão é funcionário público do INSS, que pode ter facilitado o acesso dos infratores às senhas de acesso ao sistema de pagamentos, o Siafi. Agora, a PF vai pedir o afastamento do servidor. A PF cumpre mandatos contra suspeitos de invasão do sistema de pagamentos do governo federal 'Alta complexidade' Nenhum material divulgado nesta quarta, a PF define o esquema de crimes como sendo de “alta complexidade”. O grupo usou “técnicas avançadas de invasão cibernética” e campanhas de “phishing” – termo usado quando o criminoso envia um SMS ou e-mail fraudulento, se passando por uma empresa, por exemplo, para obter dados pessoais da vítima. A fraude no Siafi, portanto, envolve uma combinação de operações ilegais: o envio de SMS com links maliciosos que capturavam dados pessoais dos destinatários; a emissão fraudulenta de certificados digitais para obter acesso a contas e autorizar pagamentos indevidos; o uso de intermediários (“laranjas”) para ocultar o patrimônio com os furtos. O dinheiro foi enviado, segundo a PF, para empresas que atuam como corretoras de criptomoedas. Ainda segundo a PF, o grupo deverá ser investigado por uma lista de possíveis crimes: invasão de dispositivo informático; furto qualificado mediante fraude; organização criminosa; lavagem de dinheiro. A PF cumpre mandatos de operação contra suspeitos de invasão o Siafi PF/Reprodução Invasão, uso de senha e ordens bancárias Na época do crime, o investigador da PF informou que a invasão teria atingido um sistema de autenticação. A partir daí, o invasor teria entrado no Siafi usando o cadastro de usuário real. Os fraudadores tiveram acesso a ordens bancárias e alteraram os dados dos documentos para desviar o envio dos recursos. Para isso, foi usado um mecanismo dentro do Siafi de subsídio automático, chamado “OBpix”. Ao identificar a fraude naquele momento, o Tesouro suspendeu essa modalidade de transferência no sistema e passou a exigir camadas adicionais de segurança para liberar as transações. Invasores que acessam meu sistema do governo transferem dinheiro que seria usado para pagar servidores Abin atua na investigação da invasão ao sistema de pagamentos do governo federal Fraude no sistema do Siafi: criminosos agem para desviar mais de R$ 3 milhões