A Polícia Federal (PF) deflagrou na manhã desta terça-feira (06/04), a Operação Checker, contra uma dupla que estava fraudando o Auxílio Emergencial através de geradores de CPFs e aplicativos conhecidos como "Checkers" (validadores de CPFs), em Guaíra, município do Paraná, que faz fronteira com o Paraguai.
- Jovem que invadiu Twitter em 2020 pega três anos de prisão e é obrigado a ceder suas redes sociais
- Corrente no WhatsApp promete tênis de grife, mas entrega malware
- Dois vão presos nos EUA por vender Adderall falsificado na darkweb
A corporação estima os criminosos tenham gerado um prejuízo de quase R$ 1 milhão, "apenas pelos levantamentos iniciais, sem considerar outros potenciais envolvidos". Como parte da operação, dois mandados de busca e apreensão, além de dois mandados de prisão preventiva estão sendo cumpridos pela corporação. Os mandados foram emitidos pela Vara Federal de Umuarama, no Paraná.
De acordo com as investigações, os investigados utilizavam geradores de CPFs, além "Checkers", para validar os CPFs que recebem o Auxílio Emergencial, além daqueles que ainda podem receber. "Os saques eram realizados diretamente no caixa eletrônico, na agência bancária, ou então, quando em valores maiores, por meio de transferência através do sistema PIX", escreve a PF em um comunicado à imprensa.
Segundo a PF, o líder do esquema opera crimes parecidos, assim como falsificação de documentos, desde o começo do pagamento do benefício, na região de Umuarama (PR). Com os equipamentos apreendidos nas buscas e apreensões, a polícia espera encontrar mais informações para continuar a investigação.
Falta de verificação de identidade
Para solicitar o Auxílio Emergencial, é necessário somente nome, CPF, data de nascimento e nome da mãe. Ou seja, a CAIXA não verifica a identidade dos usuários que estão solicitando o benefício.
Os aplicativos utilizados para solicitar e receber o auxílio, são apps de internet banking e o auxílio pode garantir a vida de quem mais precisa neste momento de pandemia. Por isso, devem contar com mecanismos de verificação e antifraude mais avançados.
Segundo Anderson Torres, chefe de segurança da idwall, há problemas estruturais e operacionais que facilitam o exercício da atividade criminosa. O CPF, embora seja gerado por um órgão central (diferente do RG, que pode ser gerado um por estado), apresenta vulnerabilidades onde criminosos "encontram terrenos bastante férteis para aplicar golpes".
"Empresas que fazem verificações de documentos precisam considerar que todo documento tem altas chances de ser falso, além de que, por conta dos vazamentos recentes, esses documentos podem ser verdadeiros, mas utilizados por alguém que não seja o seu titular", disse o executivo à The Hack.
Para evitar fraudes como essa, Torres recomenda que empresas utilizem múltiplas fontes de verificação, para garantir a legitimidade do documento, além certificar de que quem está utilizando um documento seja de fato seu dono.
"Estes sistemas [de verificação] podem ser desde verificações avançadas de biometria, consulta em fontes públicas e abertas, além de métodos mais convencionais de análise de mesa (documentoscopia)", explica.
No entanto, o desafio é desenvolver um sistema que faça essas verificações com baixo custo e velocidade, mas sem perder eficácia. "O desafio está justamente em construir um sistema que alcance este equilíbrio sem perder a eficácia. Os sistemas mais modernos incluem prova de vida, informações de geolocalização e referências cruzadas para garantir que o indivíduo é quem diz ser. A idwall está à frente de um movimento de empoderamento e posse da identidade digital com vários produtos que atendem a este fim", conlui o executivo.
Posicionamento oficial
A The Hack entrou em contato com a CAIXA, que disse:
"A CAIXA informa que atua conjuntamente com a Polícia Federal e demais órgãos de Segurança Pública na identificação de casos suspeitos e na prevenção das fraudes no Auxílio Emergencial, observando as melhores práticas de mercado. Esclarecemos que informações relacionadas aos casos suspeitos de fraude e as ações realizadas pela área de segurança da CAIXA para investigar e coibir fraudes possuem caráter sigiloso, sendo repassadas apenas às autoridades policiais e de controle, tendo em vista risco de comprometimento de investigações criminais em andamento. Além dos dispositivos de segurança, é importante que os usuários estejam sempre atentos a qualquer atividade e situação não usual", disse um porta-voz de instituição, por e-mail.
Fonte: Polícia Federal.