Uma sofisticada organização criminosa conseguiu movimentar milhões de reais ao invadir contas do portal Gov.br. O alvo principal foram terrenos de luxo localizados na famosa praia de Jurerê Internacional, em Florianópolis.
A Polícia Civil de Santa Catarina estima que o prejuízo total chegue a R$ 12 milhões. Os golpistas inseriam os donos dos terrenos como sócios de empresas de fachada para facilitar a venda rápida dos bens de forma ilegal.
A operação, batizada de Real State, resultou na prisão de diversos envolvidos em vários estados brasileiros e revelou a vulnerabilidade do comportamento digital, conforme divulgado pelo Estadão.
Como funcionava o esquema de fraude no Gov.br e terrenos de luxo
As investigações apontam que o grupo criminoso obtinha acesso ao login Gov.br das vítimas. Por meio da ferramenta de assinatura digital, eles incluíam o proprietário real do terreno como sócio de uma transportadora no Ceará.
Após essa etapa, o imóvel era integralizado ao capital social da companhia e vendido rapidamente para terceiros por valores abaixo do preço de mercado. No total, os investigadores identificaram a negociação de cinco propriedades de luxo.
Ação policial e prisões em sete estados brasileiros
A Polícia Civil desarticulou a associação criminosa ao cumprir 18 mandados de busca e 10 de prisão temporária. A ofensiva ocorreu em municípios de Roraima, Maranhão, Ceará, Amazonas, Goiás e Santa Catarina, mostrando a capilaridade do bando.
O delegado Osmar Carraro explicou que o grupo atuava de forma estruturada, utilizando invasões digitais e falsificação de documentos de cartórios. Os investigados podem pegar até 21 anos de prisão por estelionato e lavagem de dinheiro.
Vulnerabilidade e o uso de engenharia social
Especialistas em segurança digital afirmam que não houve hackeamento da infraestrutura do governo. Na verdade, as credenciais foram obtidas de forma fraudulenta através de phishing, onde links falsos são enviados às vítimas.
De acordo com Carlos Tatara, diretor de tecnologia da Bry, o portal permitiu o acesso porque quem operava o sistema possuía as chaves corretas. O Ministério da Gestão reforçou que não há registros de vazamentos internos na plataforma oficial.
Dicas cruciais para proteger sua conta e seus bens
Para evitar prejuízos, a recomendação principal é elevar a conta para o nível ouro. Esse status exige biometria facial ou certificado digital, oferecendo uma camada de segurança muito superior ao nível bronze, que é mais frágil.
Outra medida essencial é a ativação da verificação em duas etapas (2FA). Isso garante que, mesmo com a senha em mãos, o criminoso não consiga acessar a conta sem o código extra gerado no aplicativo oficial do governo federal.
A fonte original desta notícia é o Estadão, e você pode conferir todos os detalhes na matéria original clicando aqui.
