A Polícia Federal (PF) deflagrou, na manhã desta terça-feira (30/1), a Operação Grandoreiro para investigar um grupo criminoso suspeito de cometer fraudes contra um banco da Espanha.
Conforme a corporação, os crimes eram cometidos desde 2019 e causaram prejuízo de R$ 3,6 milhões de euros, equivalente a R$ 20 milhões.
No total, foram cumpridos cinco mandados de prisão temporária e 13 de busca e apreensão, nos estados de Goiás, São Paulo, Santa Catarina, Pará e Maro Grosso.
“Também estão sendo cumpridas ordens judiciais de apreensão e bloqueio de bens e valores com vistas à descapitalização da estrutura criminosa e com a finalidade recuperar os ativos.”, informou a PF.
Investigações de suspeitos de fraude contra banco da Espanha
A investigação começou depois que a própria instituição financeira da Espanha, Caixa Bank, identificou tentativas de fraudes com a utilização de malware, um software feito para causar danos a um computador.
Os suspeitos utilizavam o malware para ter acesso remoto a computadores de clientes do banco espanhol e, desta forma, conseguiram furtar valores de forma online.
Durante as apurações, o banco descobriu que os programadores e operadores do esquema estavam no Brasil, utilizando servidores na nuvem para hospedar a infraestrutura utilizada nas campanhas do malware Grandoreiro.
Segundo o Caixa Bank, além do prejuízo causado, identificou-se que houve tentativas de fraude que chegaria a 110 milhões de euros em prejuízo.
De acordo com a PF, o software malicioso era instalado nos computadores das vítimas por meio de e-mails contendo mensagens maliciosas (phishing) que as induziam a acreditar que se tratava de informações oficiais como, por exemplo, intimações judiciais, cobranças de faturas vencidas, notas fiscais, dentre outros.
Quando as vítimas abriam o anexo ou clicavam no link do download, o programa era executado em segundo plano, deixando o computador vulnerável aos criminosos.
Os valores desviados pelos suspeitos eram direcionados para contas emprestadas por terceiros.
Agora, os investigados devem responder pelos crimes de associação criminosa, furto qualificado mediante fraude em ambiente cibernético, invasão de dispositivo informático e lavagem de dinheiro.
