A Operação Grandoreiro, deflagrada pela Polícia Federal nesta terça-feira, 30/1, investiga um grupo criminoso que utilizava malware bancário para fraudes bancárias eletrônicas fora do Brasil. A estrutura criminosa é suspeita de movimentar, desde 2019, pelo menos 3,6 milhões de euros por meio de fraude. A instituição financeira espanhola Caixa Bank identificou que houve tentativas de fraude com a utilização do malware bancário brasileiro que chegaria a 110 milhões de euros em prejuízo.

As apurações tiveram início a partir de informações enviadas pelo Caixa Bank, que identificou que os programadores e operadores do malware bancário estariam no Brasil. Os investigados se valiam de servidores na nuvem para hospedar a infraestrutura utilizada nas campanhas do malware Grandoreiro.

A utilização de programas de comando e controle permitia o acesso remoto dos computadores das vítimas, oportunidade em que eram realizados os furtos de valores de forma cibernética. A infecção dos equipamentos das vítimas era realizada com o envio de e-mails contendo mensagens maliciosas (phishing) que induziam as vítimas a acreditarem que se tratava de informações oficiais como, por exemplo, intimações judiciais, cobranças de faturas vencidas, notas fiscais, dentre outros.

Ao abrir o anexo ou clicar no link responsável pelo download do arquivo malicioso, o programa era executado em segundo plano, oportunidade em que o computador da vítima ficava vulnerável aos criminosos. Os valores foram direcionados para contas de integrantes do grupo criminoso que “emprestavam” indevidamente suas contas para movimentação dos valores ilícitos.

A operação resultou em cinco mandados de prisão temporária e outros 13 mandados de busca e apreensão, nos estados de São Paulo, Santa Catarina, Pará, Goiás e Mato Grosso. Oito mandados de busca foram cumpridos em São Paulo, sendo 5 em Carapicuíba, 1 em Osasco, 1 em Barueri e 1 em Jandira. Das cinco prisões, três foram em Carapicuíba, São Paulo.

A Polícia Federal contou com o apoio da Organização Internacional de Polícia Criminal (Interpol) e com a cooperação internacional da Polícia Nacional da Espanha. Os investigados poderão responder pelos crimes de associação criminosa, furto qualificado mediante fraude em ambiente cibernético, invasão de dispositivo informático e lavagem de dinheiro.

Fonte: Polícia Federal