O golpe no Santander

Criminosos contaram com ajuda de ex-funcionários para roubar 11 milhões de reais de duas contas no banco (Por Caio Crisóstomo) - foto Paulinho Costa feebpr - 

Em um esquema semelhante ao maior roubo ao sistema financeiro do país, criminosos roubaram mais de 11 milhões de reais das contas de duas empresas no Banco Santander, a HS Prevent e a Thomriss Embalagens Plásticas. A Polícia Civil de São Paulo deflagrou, na terça-feira (28), a Operação Swap Oculto, que cumpriu vinte mandados de busca e apreensão contra ex-funcionários do banco, laranjas e hackers.

As investigações, que começaram no setor de compliance do Santander, apuram a relação de ao menos quatro ex-funcionários com a quadrilha. Eles foram alvos da operação e a polícia tenta determinar se foram cooptados pelos criminosos ou se faziam parte do grupo.

De acordo com a investigação, os criminosos — com o auxílio de funcionários do banco — trocaram os dispositivos autorizados para movimentações financeiras. Em seguida, fizeram diversas transações via Pix em um curto intervalo de tempo, transferindo os valores desviados para contas abertas no nome das próprias empresas na fintech 3R Bank, também investigada.

Segundo as autoridades, a 3R Bank operava na modalidade de “Pix indireto” – ou seja, não era conectada diretamente ao Banco Central, atuava por meio de uma instituição intermediária, a CorpxBank. O dinheiro roubado foi transformado em criptomoedas.

O modelo do roubo no Santander foi o mesmo usado no maior roubo ao sistema financeiro já registrado no país, por meio de invasão da C&M Software, em julho, que causou prejuízo superior a 800 milhões de reais. O uso de “insiders”, funcionários, se repetiu no Santander. No caso da C&M, o operador de TI João Nazareno Roque forneceu o acesso inicial aos hackers.

Outra coincidência está no método de dissimulação e pulverização dos valores roubados. Em ambos os casos, o dinheiro foi inicialmente transferido para fintechs menores para escapar do rastreio imediato. Depois, os valores seguiram para “contas-bolsão”, contas de fintechs hospedadas em bancos de maior porte. Por fim, os valores foram convertidos em criptomoedas e dispersos em várias carteiras digitais.

No caso da C&M, os promotores conseguiram recuperar o equivalente a 12 milhões de reais em criptomoedas. Já no Santander, a polícia recuperou o equivalente a cerca de 1 milhão de reais.

De acordo com fontes ligadas às duas investigações, esse método de desvio e lavagem digital representa uma nova estratégia entre criminosos especializados em fraudes cibernéticas. Fintechs que atuam à margem da regulação facilitam a dispersão rápida do dinheiro, tornando o rastreamento mais difícil.

A prática também foi observada em operações anteriores contra a lavagem de dinheiro do PCC, como a Operação Carbono Oculto, que revelou uma rede de fintechs utilizadas exclusivamente para movimentações ilícitas.

Em nota, o Santander informou que identificou a fraude e comunicou a polícia. Disse que colabora com as investigações desde o início e que “possui sistemas eficazes de prevenção a fraudes para identificar e coibir eventuais desvios de conduta”.

A CorpxBank afirma que forneceu todos os documentos “cruciais” para as investigações. Disse que uma rigorosa apuração interna resultou no aprimoramento das políticas de segurança. Clique aqui para ler a íntegra da nota. (Fonte: O Bastidor)

Notícias FEEB PR