Em 21 de novembro de 2024, o Ministério Público e a Polícia Civil do Rio de Janeiro deflagraram uma operação para desmantelar um esquema de fraudes que causou um prejuízo estimado em R$ 40 milhões ao Banco do Brasil (BBAS3). A ação, denominada “Chave Mestra”, teve como alvos 14 indivíduos suspeitos de integrar uma organização criminosa especializada em invasão de sistemas bancários e manipulação de dados sigilosos de clientes.
Modus Operandi do Grupo Criminoso
Desde dezembro de 2023, o grupo utilizava dispositivos eletrônicos clandestinos, como modems e roteadores, para acessar os sistemas internos de agências do Banco do Brasil. Com esse acesso não autorizado, os criminosos obtinham informações confidenciais dos clientes, que eram posteriormente utilizadas para realizar diversas fraudes financeiras. As investigações foram iniciadas após a Unidade de Segurança Institucional do banco identificar atividades suspeitas e repassar as informações às autoridades competentes.
Participação de Funcionários e Terceirizados
As investigações conduzidas pela Delegacia de Roubos e Furtos (DRF) revelaram que a quadrilha contava com a colaboração direta de um gerente da instituição financeira, lotado no Mato Grosso, um funcionário da área de tecnologia da informação e terceirizados do banco. Esses colaboradores facilitavam a inserção de scripts maliciosos nos sistemas, permitindo que os criminosos acessassem remotamente computadores da instituição e obtivessem controle sobre informações sigilosas. Com esse acesso, os envolvidos realizavam transações bancárias fraudulentas em nome dos clientes, cadastravam equipamentos, alteravam dados cadastrais e modificavam dados biométricos.
Resposta do Banco do Brasil
Em nota, o Banco do Brasil informou que as investigações começaram a partir de apuração interna, que detectou irregularidades, as quais foram comunicadas às autoridades policiais. O BB, no seu âmbito de atuação, colabora com as autoridades na investigação de fraudes com repasse de informações e subsídios; e possui processos estabelecidos para apuração e análise de denúncias de irregularidades envolvendo a conduta de funcionários. Normativos internos preveem soluções administrativas passíveis de aplicação, que vão desde a advertência e suspensão até destituição do cargo e demissão.
Impacto e Medidas Adotadas
O prejuízo financeiro estimado em R$ 40 milhões destaca a sofisticação e a abrangência das ações criminosas. A operação “Chave Mestra” resultou no cumprimento de mandados de busca e apreensão em diversos locais, incluindo a capital fluminense, a Baixada Fluminense e o estado do Mato Grosso. Os suspeitos estão sendo investigados por crimes de organização criminosa e invasão de dispositivo informático.
Prevenção e Segurança Bancária
Este incidente ressalta a importância de medidas robustas de segurança cibernética nas instituições financeiras. A colaboração entre departamentos internos de segurança e autoridades policiais é crucial para a identificação e neutralização de ameaças. Além disso, a conscientização dos clientes sobre práticas seguras e a vigilância constante são essenciais para prevenir fraudes e proteger informações sensíveis.
A operação “Chave Mestra” evidencia a necessidade de vigilância contínua e aprimoramento das medidas de segurança no setor bancário. A atuação proativa do Banco do Brasil, aliada à eficiência das forças de segurança, foi determinante para a identificação e desarticulação do esquema fraudulento, minimizando os danos e reforçando a confiança dos clientes na instituição.
