Acesso sem credenciais leva R$ 30 milhões de conta da Gerdau

Da Redação
04/05/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Notícia informa que acesso de outro cliente conseguiu programar 11 TEDs em conta da metalúrgica Gerdau, e que parte do dinheiro foi transformado em bitcoins

A polícia do Rio Grande do Sul está investigando quem fez – e como fez – 11 transferências (TEDs) não autorizadas de uma conta da metalúrgica Gerdau no Banco Santander, no total de R$ 30 milhões, para contas de terceiros. Em seguida, uma parte ainda não calculada desse dinheiro foi transformada em bitcoins. As transferências foram feitas a partir do login de um outro cliente do banco e não com as credenciais da metalúrgica. Em outras palavras, os valores não estavam na conta da empresa logada, mas sim da Gerdau. “É como se uma conta bancária corporativa tivesse invadido outra conta bancária para a ordem de débito ao banco”, diz o pedido de investigação enviado ao Ministério Público do Rio Grande do Sul pelo banco. Essas informações foram publicadas no noticiário do “Portal do Bitcoin” da última quinta-feira, dia 30 de Abril. O CISO Advisor aguarda informações complementares solicitadas à Secretaria da Segurança Pública e ao Ministério Público do Rio Grande do Sul.

As TEDs, segundo imagem publicada pelo Portal, foram programadas nos dias 14 e 15 de Abril, nos seguintes valores

  • Duas de R$ 1 milhão (14/4)
  • Duas de R$ 2 milhões (14/4)
  • Duas de R$ 2,5 milhões (14/4)
  • Uma de R$ 3 milhões (14/4)
  • Duas de R$ 3,5 milhões (16/4)
  • Duas de R$ 4,5 milhões (16/4)

Veja isso
Roubo da Gerdau: por que compra de bitcoins foi bloqueada
Como foi o roubo na conta da Gerdau via internet banking

Sete TEDs foram transmitidas no dia 15, totalizando R$ 14 milhões, e quatro foram no dia 16, no total de R$ 16 milhões. Elas foram enviadas para outros bancos, nas contas de quatro empresas sediadas em São Paulo, Rio Grande do Sul e Rondônia, e todas as operações foram feitas do mesmo IP. Em seguida, houve uma tentativa de transformar os Reais em criptomoedas, no mercado brasileiro de OTC (over the counter ou mercado de balcão). A notícia do Portal do Bitcoin conta que o problema foi informado pela Gerdau ao banco no dia 16 de Abril. Na segunda-feira dia 20, o banco registrou um boletim de ocorrência e no dia seguinte, embora feriado, solicitou ao MP abertura de investigação por ‘furto qualificado’.

As transações, segundo documentos aos quais o Portal do Bitcoin teve acesso, foram feitas com as credenciais de um cliente chamado Mundial Iluminação – a empresa é da cidade de Cachoeirinha, na região metropolitana de Porto Alegre, está classificada como micro empresa e tem um capital social de R$ 60 mil segundo informações de seu CNPJ. Os dados do boletim de ocorrência indicam que “seis dias antes do golpe, o Santander travou uma operação da Mundial Iluminação, por se tratar de um alto valor fora do padrão da movimentação da empresa”. No entanto, uma pessoa supostamente autorizada pela empresa teria entrado em contato com o banco e autorizado o limite de transações para valores mais elevados, o que permitiu as TEDs da semana seguinte.

A apuração do Portal do Bitcoin informou que “os golpistas tentaram comprar R$ 30 milhões em criptomoedas, provocando uma tempestade de bloqueios de contas bancárias onde quer que o dinheiro tenha passado. Qualquer empresa ou p2p que tenha recebido uma fração do dinheiro roubado do Santander teve a conta indisponibilizada.”

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest