Close Menu
    Subscribe
    Polícia

    “Swap Oculto”: Polícia Civil mira insiders em fraude bancária de R$ 11 milhões

    Ação do DCCiber/Deic cumpre 20 mandados em quatro estados e na capital paulista
    ABC AGORABy 3 Mins Read
    Agentes do Deic durante cumprimento de mandado da Operação “Swap Oculto”, com computadores e documentos apreendidos.
    O banco vítima da fraude identificou movimentações financeiras fraudulentas. Foto: Governo de São Paulo/Divulgação

    A Polícia Civil deflagrou, nesta terça-feira (28), a Operação “Swap Oculto” contra um esquema de fraude bancária que teria a participação de funcionários de uma instituição financeira e causou prejuízo superior a R$ 11 milhões. São 20 mandados de busca e apreensão nas cidades de Sorocaba, Praia Grande, São Bernardo do Campo, São José dos Campos e São Paulo, além de diligências em municípios de Goiás, Rio de Janeiro e Santa Catarina.

    A ofensiva é conduzida pela 4ª Divisão de Crimes Cibernéticos (DCCiber), do Departamento Estadual de Investigações Criminais (Deic), após o banco vítima identificar movimentações fraudulentas em contas corporativas de clientes.

    Como operava o esquema: credenciais internas e IDs corporativos

    Com base nas comunicações do banco, os investigadores rastrearam os suspeitos e constataram que colaboradores da instituição teriam usado suas credenciais para burlar protocolos de segurança e habilitar IDs corporativosferramentas de segurança de redede forma indevida nos sistemas internos.

    Essa manipulação teria permitido o acesso de terceiros às contas e o desvio de valores sem autorização dos titulares. Em um dos casos, uma empresa registrou ao menos R$ 7,9 milhões de perdas após a habilitação irregular de um novo ID.

    “A Polícia Civil está cada vez mais atenta a colaboração dos ‘insiders’, que são funcionários das próprias instituições financeiras que fornecem informações privilegiadas para grupos criminosos. Eles dão acesso à porta de entrada do crime”, afirmou o delegado Paulo Eduardo Barbosa, da DCCiber.

    Trilha do dinheiro: laranjas, empresas de fachada e cripto USDT

    Segundo a apuração, os valores desviados foram pulverizados em contas de ‘laranjas’ e empresas de fachada. Parte do montante foi convertida em criptomoedas do tipo USDT (Tether) e movimentada por meio de uma corretora de bitcoin, com envio para carteiras digitais externas.

    Até o momento, aproximadamente US$ 220 mil em criptoativos foram bloqueados judicialmente. As equipes seguem em buscas e análises periciais para mapear os beneficiários finais e recuperar o total dos recursos.

    Principais frentes da investigação

    • Quebra de cadeia de custódia digital: exame de logs, IPs, dispositivos e perfis de acesso;
    • Trilha financeira: identificação de contas receptoras, empresas de fachada e off-ramps em cripto;
    • Compliance interno: verificação de alterações indevidas nos controles do banco e possíveis conivências;
    • Cooperação: atuação com judiciário, MP e plataformas de cripto para bloqueios e retenções.

    Alvos e localidades

    Os 20 mandados são cumpridos em:

    • SP: São Paulo (capital), Sorocaba, Praia Grande, São Bernardo do Campo e São José dos Campos;
    • GO, RJ e SC: diligências em outros municípios desses estados.

    Riscos e boas práticas para empresas

    Especialistas alertam que golpes com “insiders” exploram falhas de segregação de funções, gestão de identidades e monitoramento de privilégios. Empresas com contas corporativas devem reforçar MFA, controle de acesso por função, alertas de anomalias e auditorias contínuas.

    _______
    *Com informações: Agência SP

    Share.

    Related Posts

    Leave A Reply