A Polícia Federal estava fazendo, neste momento, a operação Dois Fatores, com o objetivo de combater fraudes eletrônicas, via internet banking, cometidas por organização criminosa em desfavor de contas de prefeituras municipais localizadas em agências da Caixa Econômica Federal. São 11 mandados de prisão e 17 de busca e apreensão em Goiás, Pará, São Paulo, Maranhão, Bahia e Distrito Federal. As ordens foram expedidas pela 2ª Vara Federal da Subseção Judiciária de Cáceres (219 quilômetros de Cuiabá).
A investigação realizada por policiais federais de Cáceres e pelo Grupo Permanente de Análises da Divisão de Repressão aos Crimes Cibernéticos, teve início a partir de denúncia formulada pelo banco, que relatava a ocorrência, em poucas horas, de transações fraudulentas que somavam mais de R$ 2 milhões em prejuízo para uma conta bancária da prefeitura de Pontes e Lacerda.
De acordo com a assessoria da PF, a ação visa, além da prisão dos operadores das fraudes e dos beneficiários das transferências fraudulentas, angariar mais provas relacionadas aos crimes cometidos, apreender bens obtidos com o proveito dos ataques cibernéticos e recuperar valores convertidos em criptomoedas. Em um intervalo de quatro dias o prejuízo potencial dos ataques cibernéticos em prefeituras foi no importe de mais de R$ 18 milhões. A ação conjunta entre a Polícia Federal e a Caixa evitou que o prejuízo fosse ainda maior.
A organização criminosa tinha, dentre os seus integrantes, hackers, funcionários de operadoras de telefonia e pessoas distribuídas em diversas localidades do país. As fraudes nas contas das prefeituras causaram diversos prejuízos para os municípios, desde atraso dos salários de servidores até a falta de pagamento de fornecedores, tendo em vista que os valores foram totalmente subtraídos das contas bancárias.
As investigações apontam que os principais ataques cibernéticos eram direcionados a servidores ocupantes do primeiro escalão das prefeituras municipais. A partir daí a organização realizava transferências bancárias para contas de beneficiários diversos, pagamento de boletos e conversão em criptomoedas dilapidando, rapidamente, patrimônio do ente municipal.
O nome da operação é uma referência à metodologia de autenticação em dois fatores. A autenticação em dois fatores é um recurso disponibilizado por vários sistemas que oferece uma etapa adicional de segurança no processo de acesso às contas. A primeira etapa é, em regra, uma senha de acesso. A segunda etapa é a solicitação de uma informação adicional (além da senha) para realizar o login (pode ser, por exemplo, uma confirmação de e-mail). A autenticação em dois fatores, por proporcionar uma segunda verificação de quem está acessando o dispositivo informático, confere maior segurança às operações, sobretudo financeiras, realizadas na internet.
