A Polícia Civil deflagrou, nesta terça-feira (28), a Operação “Swap Oculto” contra um plano de fraude bancária que teria a participação de empregados de uma instituição financeira e causou prejuízo superior a R$ 11 milhões. São 20 mandados de busca e apreensão nos municípios de Sorocaba, Praia Grande, São Bernardo do Campo, São José dos Campos e São Paulo, além de diligências em municípios de Goiás, Rio de Janeiro e Santa Catarina.
A ofensiva é conduzida através da 4ª Divisão de Crimes Cibernéticos (DCCiber), do Departamento Estadual de Investigações Criminais (Deic), depois de o banco vítima reconhecer movimentações fraudulentas em contas corporativas de clientes.
Como operava o plano: credenciais internas e IDs corporativos
Baseado nas comunicações do banco, os investigadores rastrearam os suspeitos e constataram que colaboradores da instituição teriam usado suas credenciais para enganar protocolos de segurança e habilitar IDs corporativos — ferramentas de segurança de rede — de forma indevida nos sistemas internos.
Essa manipulação teria permitido o acesso de terceiros às contas e o desvio de valores sem autorização dos titulares. Em um dos casos, uma empresa registrou ao menos R$ 7,9 milhões de perdas depois de a habilitação irregular de um novo ID.
“A Polícia Civil está cada vez mais atenta a colaboração dos ‘insiders’, que são funcionários das próprias instituições financeiras que fornecem informações privilegiadas para grupos criminosos. Eles dão acesso à porta de entrada do crime”, afirmou o delegado Paulo Eduardo Barbosa, da DCCiber.
Trilha do dinheiro: laranjas, empresas de fachada e cripto USDT
De acordo com a apuração, os valores desviados foram pulverizados em contas de ‘laranjas’ e empresas de fachada. Parte do montante foi convertida em criptomoedas do tipo USDT (Tether) e movimentada com o auxílio de uma corretora de bitcoin, com envio para carteiras digitais externas.
Até o momento, aproximadamente US$ 220 mil em criptoativos foram bloqueados judicialmente. As equipes continuam em buscas e análises periciais para mapear os beneficiários finais e recuperar o total dos recursos.
Principais frentes da investigação
- Quebra de cadeia de custódia digital: exame de logs, IPs, dispositivos e perfis de acesso;
- Trilha financeira: reconhecimento de contas receptoras, empresas de fachada e off-ramps em cripto;
- Compliance interno: verificação de alterações indevidas nos controles do banco e possíveis conivências;
- Cooperação: atuação com judiciário, MP e plataformas de cripto para bloqueios e retenções.
Alvos e localidades
Os 20 mandados são cumpridos em:
- SP: São Paulo (capital), Sorocaba, Praia Grande, São Bernardo do Campo e São José dos Campos;
- GO, RJ e SC: diligências em outros municípios desses estados.
Riscos e boas práticas para empresas
Especialistas alertam que golpes com “insiders” exploram falhas de segregação de funções, gestão de identidades e monitoramento de privilégios. Empresas com contas corporativas precisam reforçar MFA, controle de acesso por função, alertas de anomalias e auditorias contínuas.
_______
*Com informações: Agência SP
Fonte: ABCAgora .com .br