Um golpe sofisticado e que gerou um prejuízo de mais de R 2 milhões e meio deais a um grupo empresarial de Belo Horizonte. A situação que aconteceu no início de fevereiro deste ano começou com uma mensagem enviada para a diretora financeira do grupo. Os golpistas se apresentaram como Ana Paula, o nome real da nova gerente do banco da empresa.
Além de fornecerem dados sobre a conta, os golpistas usaram ainda uma foto da suposta gerente com a logomarca do Banco Bradesco ao fundo, fazendo parecer ser um contato real. A falsa gerente tinha pressa para falar com a vítima. Ela chega a fazer ligações e a enviar mensagens de forma insistente, mesmo com a resposta de que a diretora estaria em reunião.
A golpista fala: "Estou só te aguardando, viu? Para liberar aí os acessos novamente e finalizar todas as pendências. Os criminosos queriam acesso aos dados bancários e à senhas das contas da empresa.
Um dos diretores do grupo conversou com a nossa equipe e detalhou o que aconteceu. Essa golpista se passou pela nova gerente do banco, chama Ana, e falava: "Olha que a Ana, eh, né, eu sou sua nova gerente, como você já sabe, e nós precisamos efetuar o recadastramento das empresas no aplicativo do banco, no site do banco. E ela forneceu o link do até um link que tem o nome Bradesco no link paraa diretora entrar.
Ela entrou e isso aí foi pro site como se fosse um site espelho do do Bradesco. Aí nesse site eh a diretora financeira, né, teve que usar o o usuário, a senha, o token e a golpista tinha todos os dados. E com esse e depois que ela entregou esses dados, né, eh ela foi ainda conversando com com a gerente, essa gerente golpista, por mais ou menos du 3 horas.
E parece que nesse intervalo começaram a se fazer as operações financeiras de tirar o dinheiro das contas das empresas, né? >> Após conseguirem invadir as contas do grupo empresarial, os criminosos fizeram uma verdadeira limpa. Em cerca de 3 horas, eles resgataram aplicações financeiras e transferiram valores para contas de possíveis laranjas em ao menos outros dois bancos.
Foram feitos Pixs, pagamentos de boletos de até R$ 100. 000 e outros tipos de transferências em nomes de pessoas físicas e jurídicas, totalizando um prejuízo de mais de Rhõ deais. >> São movimentações completamente atípicas, tanto pelo valor, pelos valores, quanto pelos meios.
Teve boleto bancário e de R$ 100. 000, coisas que a gente não faz. Tanto pelo número de transações, foram eh 38 transações num curto intervalo de tempo em muitos CNPJ ao mesmo tempo derivado de um só login.
>> A empresa registrou um boletim de ocorrência em São Paulo e outro em Belo Horizonte. Eles ainda notificaram extrajudicialmente o Banco Bradesco por fraude bancária [música] e falha na custódia de dados. De acordo com o representante do grupo empresarial, o banco ainda não forneceu informações sobre as transações que podem ajudar na identificação dos golpistas e rastreio do dinheiro.
>> Que é mais assustador do sistema bancário, né? Nós estamos falando de Bradesco, Inter e Caixa Econômica, são três grandes bancos, é que esse dinheiro e ele tá sendo explitado aí, né? Eh, esse dinheiro tá sumindo, tá sendo diluído eh ao longo do tempo, cada dia que passa, sem os bancos tomarem providência e nos prestar informação para levar pra polícia, né?
>> O Bradesco e o Banco Inter disseram em nota que não podem informar detalhes sobre o caso por sigilo bancário. A Caixa Econômica Federal afirmou que não vai se manifestar porque não tem clientes envolvidos. Com as contas praticamente esvaziadas, a empresa precisou se reorganizar rapidamente para conseguir fazer o pagamento em dia dos cerca de 300 funcionários.
>> Graças a Deus, nós conseguimos nos organizarmos internamente aqui e pagar folha de pagamento, mas é um dinheiro que ia ser usado também para pagar financiamentos bancários com outros bancos que agora a gente não sabe como é que a gente vai organizar internamente tão rápido para fazer esses pagamentos. Fato é que tá cada vez mais difícil você não cair em golpe. Esses dias eu recebi uma ligação do meu banco, entre aspas, o número do meu banco e eu quase caí num golpe idêntico a esse aqui.
A pessoa foi falando: "Ó, você tem um, o senhor tem um computador aí pra gente fazer um cadastro, tal? " A hora que falou do computador, eu falei: "Nossa, tem alguma coisa errada". Mas mesmo assim eu fiquei pensando, u, mas ligou do telefone mesmo lá do banco.
Tem sistemas hoje que eles conseguem isso. O sujeito te liga do telefone, ah, mas aparece o número que ele quiser. Olha só que doideira que tá esse tipo de coisa.
Ô, garrafa, qual a a explicação que nós temos a respeito disso aqui de acordo com a investigação policial? o que que a Secretaria de Segurança Pública tem dito, revelado a respeito dessa investigação especificamente? >> Então, começando pela Secretaria Pública de Segurança Pública aqui de São Paulo, dizendo que o caso foi registrado eh na DC Cyber, que é a divisão de crimes cibernéticos, que aguarda a representação da empresa para sim instauração do inquérito policial.
Já a Polícia Civil de Minas Gerais já instaurou o inquérito, disse que tá sendo investigado pela divisão de crimes cibernéticos deles lá em Minas Gerais, com objetivo de apurar os os fatos. E por último, o grupo empresarial vai representar para começar a investigação. Então, vai chegar até a DC Cyber aqui de São Paulo para aí sim ter início a essa investigação.
Joel.
