A Polícia Civil do Distrito Federal (PCDF) deflagrou, nesta quinta-feira (29), a operação Duplo Fator. O objetivo foi desarticular um grupo criminoso especializado em fraudes eletrônicas, que utilizava a invasão de contas na plataforma Gov.br para aplicar golpes. Os criminosos miravam servidores públicos, explorando suas informações para solicitar empréstimos fraudulentos.
A ação policial resultou no cumprimento de 14 mandados judiciais em diversas regiões do Distrito Federal e em outros estados. Conforme a PCDF, o prejuízo financeiro já identificado em apenas duas instituições bancárias ultrapassa os R$ 360 mil. O esquema explorava vulnerabilidades na segurança da plataforma, permitindo o acesso indevido a dados sensíveis e a contratação de empréstimos em nome das vítimas.
Operação Duplo Fator visa combater fraudes em contas Gov.br
A operação Duplo Fator, deflagrada pela Polícia Civil do Distrito Federal, tem como foco principal desmantelar uma organização criminosa que vinha agindo de forma sofisticada. O método utilizado consistia na invasão de contas de servidores públicos na plataforma Gov.br. Essa invasão permitia aos golpistas acesso a informações privilegiadas, que eram então usadas para a contratação de empréstimos sem o conhecimento ou consentimento das vítimas.
O prejuízo causado por essas fraudes já é significativo. Em apenas duas instituições financeiras, o valor total de empréstimos obtidos ilegalmente chegou a R$ 360 mil. Deste montante, R$ 244,1 mil foram desviados do Banco Sicredi e R$ 120 mil do Banco do Brasil. Esses números, segundo a polícia, são apenas uma parcela do dano total causado pelo grupo.
O modus operandi do grupo era bem planejado. Eles selecionavam servidores públicos que possuíam alta margem consignável, um bom score de crédito e que, preferencialmente, não apresentavam outras dívidas. Essa escolha estratégica tornava as vítimas alvos mais atraentes para a obtenção de empréstimos de maior valor, aumentando o potencial de lucro dos criminosos.
A PCDF detalhou que a organização criminosa conseguia suprimir a autenticação de dois fatores (2FA) da plataforma Sougov.br. Essa etapa de segurança, fundamental para proteger as contas, era violada pelos criminosos. Ao burlar o 2FA, eles conseguiam elevar o nível de acesso das contas invadidas para as categorias prata ou ouro na plataforma Gov.br.
Com o acesso elevado, a contratação de empréstimos fraudulentos se tornava mais fácil e rápida. A polícia enfatizou que a violação da segurança das contas de servidores públicos foi o ponto central para a execução do esquema. Conforme o Campo Grande NEWS checou, a investigação aponta para uma atuação organizada e com métodos específicos para burlar os sistemas de segurança.
Golpistas exploravam vulnerabilidades e dados de servidores
O grupo criminoso demonstrou um conhecimento técnico considerável para executar suas fraudes. A supressão da autenticação de dois fatores (2FA) da plataforma Sougov.br era uma etapa crucial para o sucesso do plano. Essa camada extra de segurança, que exige um segundo código ou confirmação além da senha, é projetada para impedir acessos não autorizados, mas foi contornada pelos golpistas.
Ao conseguirem burlar o 2FA, os criminosos tinham a capacidade de elevar o nível de acesso das contas de servidores públicos para as categorias prata ou ouro dentro do ecossistema Gov.br. Essas categorias superiores geralmente concedem mais permissões e facilitam a realização de transações, como a solicitação de crédito. Conforme o Campo Grande NEWS apurou, a investigação se concentrou em mapear como essa elevação de nível era realizada.
Com o acesso privilegiado, a solicitação de empréstimos fraudulentos se tornava uma etapa mais simples. Os criminosos, agindo em nome dos servidores públicos, conseguiam aprovar e receber os valores. O prejuízo financeiro, como mencionado, já ultrapassa a marca de R$ 360 mil em apenas duas instituições bancárias, demonstrando a **gravidade do esquema**.
A PCDF ressaltou que a segurança da plataforma Gov.br e de seus sistemas associados, como o Sougov.br, é um ponto sensível. A investigação buscou identificar todas as vulnerabilidades exploradas e os métodos de invasão utilizados. Conforme o Campo Grande NEWS checou, a ação policial visa não apenas prender os envolvidos, mas também alertar os usuários sobre os riscos de segurança digital.
Mandados cumpridos em quatro estados e 14 endereços investigados
A operação Duplo Fator não se limitou ao Distrito Federal. As investigações levaram ao cumprimento de 14 mandados judiciais em endereços ligados à quadrilha. Esses locais se espalhavam por diferentes regiões, incluindo Samambaia, Areal, Ceilândia e Riacho Fundo, no Distrito Federal.
Além do DF, a ação policial se estendeu para outros estados. Foram cumpridos mandados em Aragarças, no estado de Goiás, e em Barra do Garças, no Mato Grosso. Essa abrangência geográfica indica que o grupo criminoso atuava de forma descentralizada, possivelmente contando com membros em diferentes localidades para facilitar a logística das fraudes.
A PCDF informou que os suspeitos, caso condenados, responderão pelos crimes de organização criminosa e estelionato eletrônico. Estes crimes preveem penas severas, especialmente quando envolvem a atuação de um grupo organizado e o uso de meios eletrônicos para a prática de delitos. A operação continua em andamento para identificar todos os envolvidos e recuperar os valores desviados.
