A Polícia Federal iniciou a operação Grandoreiro, nesta terça-feira, 30, com o objetivo de investigar um grupo que utilizava malwares para realizar fraudes bancárias eletrônicas no exterior.

Estima-se que essas atividades criminosas tenham movimentado pelo menos 3,6 milhões de euros desde 2019.

Segundo informações obtidas junto ao banco espanhol Caixa Bank, os prejuízos causados por esse grupo podem chegar a 110 milhões de euros.

As investigações tiveram início a partir de denúncias feitas pelo próprio Caixa Bank, que identificou que os programadores e operadores do malware estariam localizados no Brasil.

De acordo com a PF, os criminosos se aproveitavam de servidores em nuvem para hospedar a infraestrutura utilizada nas campanhas do malware Grandoreiro.

Software utilizado pela quadrilha

Esse software permitia o acesso remoto aos computadores das vítimas, possibilitando ao grupo criminoso realizar os furtos de forma cibernética.

Com base nessas informações, estão sendo cumpridos cinco mandados de prisão temporária e outros 13 mandados de busca e apreensão em São Paulo, Santa Catarina, Pará, Goiás e Mato Grosso.

A PF também está realizando ordens judiciais de apreensão e bloqueio de bens e valores com o intuito de descapitalizar a estrutura criminosa e recuperar os ativos.

Como a PF chegou aos bandidos?

A identificação dos criminosos foi possível graças à cooperação da Organização Internacional de Polícia Criminal (Interpol) e da Polícia Nacional da Espanha. Além disso, a investigação contou com o apoio da força-tarefa Tentáculos, que envolveu a PF e instituições bancárias para combater as fraudes bancárias eletrônicas.

De acordo com os investigadores, a infecção dos dispositivos das vítimas era feita por meio do envio de e-mails contendo mensagens maliciosas, conhecido como phishing.

Essas mensagens enganavam as vítimas, fazendo-as acreditar que se tratavam de informações oficiais, como intimações judiciais, cobranças de faturas vencidas, notas fiscais, entre outros.

Ao abrir o anexo ou clicar no link para baixar o arquivo malicioso, o programa era executado em segundo plano, deixando o computador da vítima vulnerável.

Os valores então eram direcionados para contas de pessoas que emprestavam indevidamente suas contas para movimentar os valores ilícitos.

A PF informa que, caso sejam comprovadas as suspeitas, os investigados poderão responder pelos crimes de associação criminosa, furto qualificado mediante fraude em ambiente cibernético, invasão de dispositivo informático e lavagem de dinheiro.