Golpe desvia salários de servidores da prefeitura de Curitiba

Funcionários foram vítimas de “contas falsas” abertas no internet banking de diferentes instituições

Vencimentos de servidores da prefeitura de Curitiba entraram na mira de golpistas. Por meio de um modus operandi que já fez vítimas em outras regiões do país, desvios para contas falsas vêm ocorrendo desde janeiro deste ano e já foram registrados por pelo menos vinte funcionários, todos vítimas de portabilidade fraudulenta autorizada pela Caixa Econômica Federal (CEF), instituição com a qual o Executivo municipal mantém convênio para o registro das contas-salário.

Os servidores que tiveram dinheiro roubado – alguns mais de uma vez – acreditam em duas hipóteses para explicar o acesso aos dados pessoais e profissionais de cada um deles: invasão ao sistema da CEF ou da própria prefeitura.

A Secretaria de Administração, Gestão de Pessoal e Tecnologia da Informação (Smap) de Curitiba, que fala em seis casos oficialmente contabilizados, não negou a possibilidade de informações terem vazado de dentro do Palácio 29 de Março, mas respondeu que o sistema de gestão de pessoal da prefeitura “dispõe de barreiras de segurança e utiliza exclusivamente a intranet, não a internet, o que dificulta ataques hacker que caracterizem a invasão do banco de dados e acesso às informações pessoais dos servidores”.

Até a publicação deste conteúdo, a Caixa não havia se posicionado. Mas enviou nota nesta terça (19), uma dia após o conteúdo ir ao ar, explicando que a responsabilidade, nestes casos, competem às instituições onde são abertas as contas falsas.

As primeiras fraudes começaram a ser contabilizadas no começo do ano. Na semana passada, às vésperas do pagamento da primeira parcela antecipada do 13.º salário, um único departamento já somava quase 20 servidores que haviam constatado abertura de contas irregulares em seus nomes. Em comum, todos foram vítimas de fraudes aplicadas em bancos digitais, operacionalizadas por aplicativos de celular, cujos requisitos são mais fáceis de serem driblados.

Um dos servidores efetivos que conversou com a reportagem em condição de anonimato afirmou já ter encerrado três contas abertas com seus dados, a última no dia 12 de abril. Na primeira vez, foram 45 dias até conseguir reaver o salário pago pela prefeitura e automaticamente transferido a outra instituição, uma privada, para onde golpistas conseguiram autorização de portabilidade.

“Eu cheguei no banco [onde a conta falsa foi aberta] para entender o que estava acontecendo. A atendente me tirou da fila e disse que eu tinha aberto uma conta digital lá no dia 12 de janeiro. Eu falei a ela que tinha feito de tudo nessa data, menos abrir uma conta em banco”, contou o servidor, acrescentando ter sido localizado no sistema do banco um RG com os dados dele, mas com foto de outra pessoa. “Então era óbvio que meu documento havia sido clonado. Por isso, a gerente deu certeza que eu iria receber meu dinheiro de volta porque se tratava de uma fraude na abertura de conta com uso de documentos falsos.”

Mas a recuperação dos valores não foi tão fácil assim, e o funcionário precisou buscar orientação jurídica de como proceder para agilizar o acesso ao salário. Ao todo, três boletins de ocorrência (BOs) foram registrados na Delegacia de Estelionato de Curitiba até que a instituição reencaminhasse o dinheiro desviado na fraude. Quando isso ocorreu, outra conta já havia sido aberta em nome da vítima, que ficou também sem o salário referente ao mês de fevereiro.

Na segunda vez, o fato de o banco onde foi aberta a nova conta não ter agência física dificultou o processo de resgate. Foi também quando outras vítimas dentro da prefeitura começaram a relatar o mesmo problema. “Eles estavam preparando um suporgolpe”, diz o servidor. Diante da quantidade expressiva de casos, chefias da prefeitura começaram a reunir casos e documentos.

Servidores públicos municipais

Ainda sem um posicionamento oficial dos responsáveis internos e da Caixa Econômica, os servidores passaram a monitorar diariamente, por conta própria, relatório fornecido pelo Banco Central que reúne informações sobre contas bancárias vinculadas a CPFs, o chamado Registrato. O acesso é gratuito e exige o cadastro junto à plataforma. Por lá, o funcionário que conversou com a reportagem informou ter localizado outra conta aberta em nome dele no início de abril, desta vez em outro banco público.

“Se o banco não cria uma barreira, fica muito fácil. No caso da Caixa, eu não recebi nem e-mail nem SMS falando que foi feita a portabilidade. Simplesmente não sabia. É muito frágil porque, pelo que entendi, entre os critérios para a abertura de uma conta digital estão apresentar comprovante de endereço, tirar foto frente e verso com o documento e fazer uma selfie com esse documento. Mas não tem como impedir a pessoa se ela está com um documento, por mais falso que seja, com a foto dela.”

Servidor que foi vítima do golpe da conta bancária falsa.

Aos questionamentos feitos pela reportagem, a prefeitura disse que também espera respostas da Caixa Econômica.

“A secretaria solicitou informações à Caixa Econômica Federal tão logo teve conhecimento oficialmente dos boletins de ocorrência registrados por seis servidores que identificaram a abertura de contas em instituições financeiras com seus CPFs, sem o seu consentimento”, informou a Smap.

Ao Plural, a CEF explicou por meio de nota que o pedido de portabilidade feito pelo beneficiário tem caráter obrigatório. Por força de resolução [3402 ,do Banco Central] deve, assim, ser aceito pela instituição detentora da conta salário em até cinco dias úteis.

O banco ressaltou ainda “que é de responsabilidade da instituição financeira solicitante e detentora da conta destino a correta identificação do cliente, bem como a conferência dos documentos apresentados, para dar segurança à operação”.

A Polícia Civil foi procurada para informar sobre a possível abertura de um inquérito para apurar os fatos, mas não retornou. Apesar de lidar com um complexo sistema de dados, golpes que miram em salários de funcionários públicos não são novidades e ganharam ainda mais espaço com a digitalização de serviços forçada pela pandemia da covid-19.

Em abril do ano passado, a prefeitura de Rosário do Oeste, no Mato Grosso, chegou a emitir um alerta a seus concursados sobre vítimas em sequência da mesma fraude agora praticada em Curitiba. No mesmo ano, um procurador do Estado e dois auditores do Amapá tiveram o dinheiro roubado da mesma maneira.

Em situação mais recente, o “golpe da portabilidade” desviou salários de auditores fiscais do Mato Grosso do Sul. O caso foi parar numa rodada de negociação solicitada pelo sindicato representante dos auditores com a prefeitura e o banco.

A empresa de solução para proteção de dados AllowMe divulgou em abril do ano passado resultados de um levantamento que mostra que 20% das contas criadas na América Latina são falsas. De acordo com a mesma plataforma, durante todo o ano de 2021 o Brasil registrou uma média de 3,7 tentativas de fraude por minuto entre 9h e 20h, com instituições financeiras no topo desta lista.

As facilidades trazidas pelo celular ajudam a explicar. Pesquisa sobre tecnologia bancária divulgada pela Federação Brasileira de Bancos (Febraban) no ano passado indicou que, no Brasil, mais da metade das transações de banco já são feitas a partir do telefone móvel. A mesma instituição também relatou aumento de 165% de golpes contra clientes de bancos na comparação entre os primeiros semestres de 2021 e de 2020. Segundo a Febraban, ainda predominam no país os golpes vinculados à chamada engenharia social, de uso de manipulação psicológica para conseguir do usuário informações confidenciais – o que não é o caso das contas falsas.

A Lei 14.155, que alterou o Código Penal para tornar mais duras as penas contra quem comete crime de estelionato digital, tem sido comumente apontada pelos bancos como uma medida que deve tornar mais eficiente a coibição de crimes cibernéticos. O coordenador da Subcomissão de Prevenção a Fraudes da Febraban chegou a falar que a medida serviria para deixar claro que os canais eletrônicos “não são uma terra sem lei”.

Confira a nota da CEF na íntegra

“A CAIXA informa que, conforme a resolução 3402 do Banco Central, o pedido de portabilidade feito pelo beneficiário tem caráter obrigatório, devendo ser aceito pela instituição detentora da conta salário em até cinco dias úteis.

O banco ressalta ainda que é de responsabilidade da instituição financeira solicitante e detentora da conta destino a correta identificação do cliente, bem como a conferência dos documentos apresentados, para dar segurança à operação.

A CAIXA recomenda aos clientes que acompanhem suas informações financeiras, como contas abertas, por meio da ferramenta Registrato, do Banco Central.”

Sobre o/a autor/a

3 comentários em “Golpe desvia salários de servidores da prefeitura de Curitiba”

  1. A PMC deve analisar a contratação dos serviços de recursos humanos que foi assinado recentemente, tem uma necessidade e valor preocupante, porque não habitual este valor.

  2. Mas aí pousa a dúvida, se ocorreu talvez dentro do país, existe a pergunta que não quer calar, “o sistema que o STE utiliza e tão muitíssimo caro assim que instituições bancárias e órgãos do governo não conseguem adquirí-lo?
    Caramba, PERGUNTINHA que não quer calar.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

O Plural se reserva o direito de não publicar comentários de baixo calão, que agridam a honra das pessoas ou que não respeitem níveis mínimos de civilidade. Os comentários são moderados por pessoas e não são publicados imediatamente.

Rolar para cima