Falha em Pix causou rombo de R$ 5 milhões em cooperativa de crédito. Veja vídeo
De acordo com a PCDF, a partir da falha foram feitas 425 transações fraudulentas por meio de um esquema automatizado
A investigação que desencadeou a Operação Rastro, conduzida pela Delegacia Especial de Repressão aos Crimes Cibernéticos (DRCC), que apura um esquema de que causou prejuízo de R$ 5,5 milhões a uma cooperativa de crédito, constatou que a fraude foi feita a partir de falha em um microsserviço do sistema Pix da instituição financeira. De acordo com o delegado-adjunto da DRCC, Eduardo Dal Fabbro, um funcionário da instituição ajudou no ataque cibernético.
Segundo a DRCC, o grupo explorou uma falha em um microsserviço do sistema Pix da cooperativa de crédito, em dezembro de 2025, efetuando 425 transações fraudulentas por meio de um esquema automatizado de fracionamento de valores, prática conhecida como smurfing.
As apurações indicam que a organização criminosa era estruturada em núcleos funcionais distintos — técnico, de aliciamento, financeiro e de beneficiários.
Deflagrada nesta quinta-feira (25/6), a operação apura a atuação de um grupo suspeito de desviar, de forma remota, recursos da conta de uma cooperativa de crédito para contas vinculadas a diversas pessoas jurídicas.
Mais detalhes:
- A ação cumpre sete mandados de busca e apreensão domiciliar contra sete investigados nas cidades de Guariba (SP), Brasília (DF), Planaltina de Goiás (GO) e Valparaíso de Goiás (GO).
- Durante as diligências, foram apreendidos equipamentos eletrônicos, dispositivos de armazenamento de dados, carteiras de criptoativos e documentos de interesse para a investigação.
- As medidas também incluem o bloqueio cautelar de ativos financeiros e de criptoativos, em valor proporcional ao prejuízo apurado. Até o momento, não houve prisões.
Uso de criptomoedas
De acordo com as investigações, o grupo explorava vulnerabilidades em sistemas de instituições financeiras e, posteriormente, promovia a lavagem dos valores subtraídos por meio da aquisição e movimentação de criptoativos.
Os envolvidos teriam realizado mais de 400 transferências via Pix de forma automatizada, em intervalos de aproximadamente dois segundos entre cada operação. Parte dos recursos desviados foi convertida em criptomoedas por meio de corretoras nacionais e estrangeiras, em uma tentativa de ocultar a origem ilícita dos valores.
Investigação
O prejuízo causado ultrapassa R$ 5,5 milhões. Uma parcela significativa dos recursos foi convertida em criptoativos e concentrada em corretoras nacionais e internacionais, em uma estratégia deliberada de ocultação patrimonial e de dificultação do rastreamento dos valores.
Os investigados poderão responder pelos crimes de furto mediante fraude, lavagem de dinheiro e organização criminosa.
A investigação prossegue com o objetivo de identificar todos os integrantes da estrutura criminosa, aprofundar a apuração dos fatos e recuperar os valores desviados.
WhatsApp
Telegram
Facebook
Instagram
X
YouTube
Tiktok
Kwai