Grupo explora falha no Pix e movimenta R$ 150 milhões, afirma CyberGaeco do MPRJ – O Globo

Grupo Explora Falha no Pix e Movimenta R$ 150 Milhões: O Que Diz o CyberGaeco do MPRJ

Por [Seu Nome] | Publicado em [Data]

O sistema de pagamentos instantâneos Pix, criado pelo Banco Central do Brasil, revolucionou a forma como os brasileiros realizam transações financeiras. No entanto, sua popularidade também atraiu a atenção de criminosos, que buscam explorar vulnerabilidades para aplicar golpes milionários.

Recentemente, o CyberGaeco (Grupo de Atuação Especial de Combate ao Crime Organizado) do Ministério Público do Rio de Janeiro (MPRJ) revelou uma operação que desmantelou um grupo criminoso que explorou uma falha no Pix e movimentou cerca de R$ 150 milhões. A investigação, divulgada pelo jornal O Globo, expõe como quadrilhas têm se aproveitado de brechas no sistema para lavar dinheiro e aplicar fraudes.

Neste artigo, vamos detalhar:
Como o golpe funcionava
O papel do CyberGaeco na investigação
As falhas no Pix exploradas pelos criminosos
Medidas de segurança para evitar fraudes
O que diz o Banco Central sobre o caso

1. Como Funcionava o Golpe que Movimentou R$ 150 Milhões?

Segundo o CyberGaeco, o esquema criminoso envolvia uma combinação de fraudes bancárias, engenharia social e exploração de falhas no sistema Pix. Os criminosos atuavam em várias etapas:

🔹 Etapa 1: Obtenção de Dados Bancários

Os golpistas conseguiam acesso a contas bancárias de vítimas por meio de:

  • Phishing (e-mails e mensagens falsas que induziam as vítimas a inserir dados em sites fraudulentos).
  • Malware (vírus que roubavam senhas e informações bancárias).
  • Compra de dados no mercado negro (informações vazadas de bancos ou empresas).

Exemplo de phishing via SMS
Imagem ilustrativa: Mensagem falsa de “atualização cadastral” usada em golpes de phishing.

🔹 Etapa 2: Transferências Fraudulentas via Pix

Com os dados em mãos, os criminosos realizavam transferências Pix em massa para contas laranjas (contas controladas por cúmplices). Algumas táticas incluíam:

  • Pix agendados em horários de menor monitoramento (madrugada, finais de semana).
  • Uso de chaves Pix genéricas (CPF, e-mail ou telefone de laranjas).
  • Exploração de falhas em sistemas de bancos digitais (alguns permitiam transferências sem autenticação em dois fatores).

🔹 Etapa 3: Lavagem de Dinheiro

Após as transferências, o dinheiro era dissimulado por meio de:

  • Compras de criptomoedas (Bitcoin, Ethereum, etc.).
  • Transferências para contas no exterior (via remessas ou contas em paraísos fiscais).
  • Compra de bens de alto valor (carros, imóveis, joias) em nome de laranjas.

Fluxo do golpe Pix
Infográfico: Como o dinheiro era movimentado no esquema criminoso.

2. O Papel do CyberGaeco na Investigação

O CyberGaeco do MPRJ é uma unidade especializada em crimes cibernéticos e lavagem de dinheiro, e atuou em parceria com:

  • Polícia Civil do Rio de Janeiro
  • Banco Central
  • Instituições financeiras envolvidas

🔍 Como a Operação Foi Descoberta?

  • Monitoramento de transações suspeitas: O Banco Central identificou um padrão atípico de transferências em contas de diferentes bancos.
  • Denúncias de vítimas: Muitos correntistas relataram transferências não autorizadas em seus extratos.
  • Investigação digital: O CyberGaeco rastreou endereços IP, dispositivos usados nas fraudes e contas laranjas.

📌 Resultados da Operação

  • Prisões: Vários suspeitos foram detidos em diferentes estados.
  • Bloqueio de contas: Mais de R$ 50 milhões foram bloqueados em contas vinculadas ao esquema.
  • Recuperação de bens: Carros de luxo, imóveis e criptomoedas foram apreendidos.

Operação do CyberGaeco
Imagem: Agentes do CyberGaeco durante operação de busca e apreensão.

3. Quais Falhas no Pix Foram Exploradas?

O Pix é seguro, mas como qualquer sistema, pode ter vulnerabilidades exploradas por criminosos. Segundo o Banco Central, as principais falhas usadas no golpe foram:

🔴 1. Falta de Autenticação em Dois Fatores (2FA) em Alguns Bancos

  • Alguns bancos digitais não exigiam confirmação extra (como SMS ou token) para transferências Pix.
  • Os criminosos conseguiam realizar transações apenas com login e senha.

🔴 2. Uso de Chaves Pix Genéricas

  • Os golpistas registravam chaves Pix com CPFs de laranjas (pessoas que alugavam suas contas).
  • Isso dificultava o rastreamento do dinheiro.

🔴 3. Limites de Transferência Mal Configurados

  • Alguns bancos permitiam transferências acima do limite diário sem verificação adicional.
  • Os criminosos exploravam isso para movimentar grandes quantias em pouco tempo.

🔴 4. Falta de Monitoramento em Tempo Real

  • Alguns bancos não tinham sistemas de alerta para transações suspeitas.
  • Isso permitia que os golpistas agissem rapidamente antes de serem bloqueados.

4. Como se Proteger de Golpes no Pix?

Com o aumento de fraudes, é essencial adotar medidas de segurança para evitar ser vítima. Confira as dicas:

✅ 1. Ative a Autenticação em Dois Fatores (2FA)

  • Sempre habilite SMS, token ou biometria para confirmar transferências.

✅ 2. Use Chaves Pix Seguras

  • Evite usar CPF ou e-mail como chave Pix (prefira telefone ou chave aleatória).
  • Nunca compartilhe sua chave Pix com desconhecidos.

✅ 3. Monitore Suas Transações

  • Verifique diariamente seu extrato bancário.
  • Ative notificações por SMS ou e-mail para cada transação.

✅ 4. Desconfie de Mensagens Suspeitas

  • Nunca clique em links enviados por SMS, e-mail ou WhatsApp.
  • Bancos nunca pedem senhas ou códigos por mensagem.

✅ 5. Limite o Valor das Transferências

  • Configure limites diários baixos para transferências Pix.
  • Se precisar transferir valores altos, faça em horário comercial e confirme com o banco.

Dicas de segurança no Pix
Infográfico: Como se proteger de golpes no Pix.

5. O Que Diz o Banco Central Sobre o Caso?

Em nota, o Banco Central afirmou que:
O Pix é seguro e segue padrões internacionais de segurança.
As falhas exploradas não eram do sistema Pix em si, mas de configurações inadequadas de alguns bancos.
Já foram implementadas melhorias, como:

  • Obrigatoriedade de 2FA para transferências acima de R$ 1.000.
  • Monitoramento mais rígido de transações suspeitas.
  • Bloqueio automático de contas com movimentações atípicas.

Além disso, o BC reforçou que os bancos são responsáveis por garantir a segurança de seus sistemas e que clientes devem denunciar qualquer atividade suspeita.

6. Conclusão: Pix é Seguro, Mas Exige Cautela

O caso investigado pelo CyberGaeco do MPRJ mostra que, apesar de o Pix ser um sistema robusto, criminosos sempre buscam brechas para aplicar golpes. A movimentação de R$ 150 milhões é um alerta para que bancos, autoridades e usuários reforcem a segurança.

🔐 Recomendações Finais:

Bancos: Devem melhorar a autenticação e o monitoramento de transações.
Autoridades: Precisam investigar e punir quadrilhas que exploram falhas financeiras.
Usuários: Devem adotar medidas de segurança e denunciar fraudes.

Se você foi vítima de um golpe no Pix, registre um boletim de ocorrência e entre em contato com seu banco imediatamente.

E você, já tomou medidas para proteger suas transações no Pix? Compartilhe nos comentários!

📌 Fontes:

Gostou do artigo? Compartilhe com amigos e familiares para que todos fiquem atentos aos golpes no Pix! 🚨💳

Deixar uma resposta