metropoles.com

Criminosos tentaram roubar R$ 3,5 milhões do pagamento de servidores

Para viabilizar os ataques, os cibercriminosos teriam usado logins de ao menos 17 servidores, que deverão prestar depoimento

atualizado

Compartilhar notícia

Google News - Metrópoles
Hugo Barreto/Metrópoles
Ministério Senasp Dark Web Polícia Federal (PF)
1 de 1 Ministério Senasp Dark Web Polícia Federal (PF) - Foto: Hugo Barreto/Metrópoles

Apurações preliminares apontam que criminosos tentaram desviar ao menos R$ 3,5 milhões após invadir o Sistema Integrado de Administração Financeira (Siafi), do Tesouro Nacional, em 12 de abril. Os valores seriam enviados para contas no exterior.

A Polícia Federal instaurou um inquérito para apurar os fatos. Os prejuízos ainda foram contabilizados.

Para viabilizar os ataques, os fraudadores teriam usado logins de ao menos 17 servidores, que deverão prestar depoimento nos próximos dias. Os funcionários, entretanto, são vistos, inicialmente, como vítimas.

O Siafi consiste no principal instrumento utilizado para registro, acompanhamento e controle da execução orçamentária, financeira e patrimonial do governo federal.

Pesca de senhas

Há a suspeita de que os invasores teriam coletado os dados sem autorização por meio de “pesca de senhas” – links falsos para instalar programas mal-intencionados no dispositivo.

Além disso, é possível que essa coleta de senhas e de usuários tenha ocorrido durante meses até os criminosos obterem um número significativo de logins de acesso à plataforma e colocar o plano em prática.

Segundo informações preliminares, as tentativas de acesso foram identificadas após os hackers usarem o CPF de um gestor para emitir uma ordem bancária via Pix.

Esse usuário teria sido o mesmo que fez a liquidação da despesa, o que vai contra as regras de administração financeira federal, que determina que a liquidação e o pagamento precisam ser autorizados por gestores diferentes.

Quais assuntos você deseja receber?

Ícone de sino para notificações

Parece que seu browser não está permitindo notificações. Siga os passos a baixo para habilitá-las:

1.

Ícone de ajustes do navegador

Mais opções no Google Chrome

2.

Ícone de configurações

Configurações

3.

Configurações do site

4.

Ícone de sino para notificações

Notificações

5.

Ícone de alternância ligado para notificações

Os sites podem pedir para enviar notificações

metropoles.comNotícias Gerais

Você quer ficar por dentro das notícias mais importantes e receber notificações em tempo real?