CISO Advisor: 238.042 page views/mês - 89.507 usuários/mês - 5.291 assinantes

PF apura fraudes contra 22 mil segurados do INSS em São Paulo

Da Redação
22/05/2023

A Polícia Federal apura fraudes em benefícios previdenciários, na capital paulista e no município de Itaquaquecetuba. De acordo com a corporação, os crimes começaram a ser praticados no ano passado e já prejudicaram cerca de 22 mil segurados em todo o país, principalmente idosos aposentados.

Em nota, a PF informou que, para aplicar os golpes, a quadrilha utilizou dispositivos eletrônicos que permitiram o acesso remoto aos sistemas do Instituto Nacional do Seguro Social (INSS) e a obtenção de dados e senhas de servidores. Tal estratégia tornou-se possível pelo envolvimento de funcionários de uma agência do órgão no município de Tatuapé, que agora também estão sob investigação.

Estima-se que o rombo aos cofres públicos gerado pelos crimes chegue a um total de R$ 1 bilhão. Os suspeitos devem responder por estelionato previdenciário, associação criminosa e corrupção passiva. As investigações contaram com a cooperação do Núcleo de Inteligência da Coordenação-Geral de Inteligência Previdenciária e Trabalhista (CGINT), vinculado ao Ministério do Trabalho e Emprego, e do INSS.

Na quarta-feira passada, 16, a PF deflagrou a Operação Lutcha para prender os suspeitos. A quadrilha teria utilizado dispositivos eletrônicos que permitiriam o acesso remoto aos sistemas do INSS, gerando um prejuízo de R$ 1 bilhão aos cofres públicos. Na opinião da diretora-presidente da GlobalSign no Brasil, Luiza Dias, isso poderia ter sido evitado porque, atualmente, já existem medidas que as instituições e empresas em geral podem tomar para mitigar estes tipos de ataques. “Infelizmente, a maior parte das empresas ainda desconhece estas medidas e acabam sofrendo com perdas irreparáveis por falta de informação.”

Veja isso
Perdas dos bancos com fraudes somam R$ 60 bilhões anuais
Brasileiros sofreram 284 mil tentativas de fraude de identidade

A fraude foi possível, segundo ela, devido ao envolvimento de funcionários da instituição, que poderia ser controlado e rastreado via um serviço de autenticação baseada em usuário (CBA). O serviço opera via criptografia, identificando os usuários de um sistema, máquinas ou dispositivos antes de conceder acesso a uma rede, aplicativo ou outro recurso. Quando o certificado é combinado com a autenticação multifatorial, as organizações conseguem verificar se o “usuário A” conectou-se com “laptop1234” e determinar se, de fato, o laptop está registrado para o usuário A antes de conceder acesso à rede neste dispositivo. Isso teria aumentado significativamente as chances de identificar e bloquear a invasão no exato momento que ela iria acontecer.

“Somado ao prejuízo bilionário, chamo a atenção para o aumento exponencial que temos visto deste tipo de fraude. As empresas têm investido fortemente em seus sistemas de cibersegurança e em treinamentos dos usuários, mas por que deixar por conta do usuário uma responsabilidade que pode ser absorvida pela tecnologia? As soluções de controle de acesso baseadas em certificados digitais são fortes aliados nesse desafio”, afirma Luiza. Com Agência Brasil.

Compartilhar: