Nesta terça-feira, 30 de janeiro, a Polícia Federal (PF) brasileira anunciou o início da Operação Grandoreiro, uma ação decisiva contra um grupo criminoso especializado em fraudes bancárias eletrônicas, que atingiram vítimas além das fronteiras do Brasil, movimentando, desde 2019, pelo menos 3,6 milhões de euros através de operações fraudulentas.
Em um esforço coordenado, policiais federais cumpriram cinco mandados de prisão temporária e outros 13 mandados de busca e apreensão em diversos estados do Brasil, incluindo São Paulo, Santa Catarina, Pará, Goiás e Mato Grosso. Essas ações visam não apenas desarticular a estrutura criminosa, mas também recuperar os ativos financeiros por meio de ordens judiciais de apreensão e bloqueio de bens e valores.
A investigação, que teve início com informações fornecidas pelo Caixa Bank, uma instituição financeira da Espanha, revelou que o prejuízo potencial das tentativas de fraude, utilizando o malware bancário brasileiro Grandoreiro, poderia chegar a 110 milhões de euros. O Caixa Bank identificou que os programadores e operadores deste malware estavam localizados no Brasil, utilizando servidores na nuvem para hospedar a infraestrutura maliciosa utilizada nas campanhas fraudulentas.
Malware, abreviação de “malicious software” (software malicioso), refere-se a qualquer programa ou código projetado para infiltrar, danificar ou obter acesso não autorizado a um computador ou rede, com intenções prejudiciais ou ilegais.
Os criminosos se valiam de técnicas de phishing, enviando e-mails com mensagens maliciosas que simulavam intimações judiciais, cobranças de faturas vencidas e outros documentos oficiais, para enganar as vítimas e fazer com que instalassem o malware em seus dispositivos. Uma vez infectados, os computadores das vítimas permitiam aos criminosos o acesso remoto para realizar os furtos de valores de forma cibernética.
Os valores obtidos nas fraudes eram direcionados para contas bancárias de integrantes do grupo criminoso, que emprestavam suas contas para a movimentação dos valores ilícitos. A operação contou com o apoio da Organização Internacional de Polícia Criminal (Interpol) e com a cooperação internacional da Polícia Nacional da Espanha, além de informações de empresas de segurança cibernética como a ESET.
Esta ação faz parte dos esforços contínuos da força-tarefa Tentáculos, instituída para a repressão a fraudes bancárias eletrônicas, envolvendo a cooperação entre a Polícia Federal e as instituições bancárias.
Os indivíduos investigados na Operação Grandoreiro podem responder por uma série de crimes, incluindo associação criminosa, furto qualificado mediante fraude em ambiente cibernético, invasão de dispositivo informático e lavagem de dinheiro. O nome da operação, “Grandoreiro”, deriva do próprio malware utilizado nas fraudes, destacando a sofisticação e o alcance internacional desta modalidade de crime cibernético.
