O Grupo de Atuação Especial de Combate às Organizações Cibercriminosas (CyberGAECO) de Santa Catarina, deflagrou nessa quinta-feira (21) a Operação Credencial Fantasma, com o objetivo de desarticular um grupo de agentes de ameaça responsáveis por comprometer acessos de servidores públicos da Prefeitura de São José e, a partir dessa invasão, desviar recursos públicos das contas bancárias da instituição.
A ação contou com o suporte do Departamento de Investigação Criminal de São José (DIC/PCSC), do Ministério Público de Santa Catarina e das Polícias Civil e Militar do estado. Foram cumpridos três mandados de busca e apreensão e um de prisão preventiva, todos em Balneário Camboriú. As diligências apontaram pelo menos quatro integrantes, responsáveis por acessos ilegítimos e pela destinação dos valores a contas de possíveis laranjas.
Em nota divulgada no site oficial da instituição, o MP catarinense explica que os suspeitos invadiram o sistema de pagamentos da Prefeitura após obterem de forma fraudulenta credenciais de servidores municipais por meio de ataques de phishing. Com os acessos, criaram usuários e autorizações para efetuar pagamentos indevidos.
“A análise dos registros identificou a tentativa de onze ordens fraudulentas de pagamento, que somavam R$ 2,5 milhões. Dessas, apenas uma foi concretizada, resultando em prejuízo superior a R$ 85 mil aos cofres públicos. Os crimes cometidos pelas ações incluem furto mediante fraude, invasão de dispositivo informático e lavagem de dinheiro”, acrescenta a nota.
Ainda de acordo com o Ministério Público, o grupo criminoso seria especializado em ataques cibernéticos contra instituições financeiras e órgãos públicos, com abrangência nacional. Parte dos criminosos já havia sido identificada pela Polícia Federal nas investigações da Operação CryptoScam, que mirava responsáveis por furtos de criptomoedas e fraudes em bancos em diferentes regiões do Brasil e no exterior.
A Security Report entrou em contato com a Prefeitura do Município de São José em busca de mais informações sobre a natureza do incidente. O executivo local confirmou que houve uma invasão às contas financeiras públicas e que, devido a isso, houve uma extensa colaboração com as autoridades envolvidas na Credencial Fantasma.
“Assim que a Secretaria de Finanças identificou a ocorrência, o Município, por meio da Procuradoria-Geral, registrou o boletim de ocorrência e vem acompanhando as investigações desde então. A Administração Municipal destaca a pronta atuação da Polícia Civil e do GAECO, sempre eficazes e competentes, e reforça seu compromisso com a transparência e a cooperação com os órgãos de investigação”, acrescenta o comunicado.
São José se junta a um conjunto já extenso de prefeituras atingidas por incidentes cibernéticos nesses oito meses de 2025. O caso mais recente ocorreu no início de julho, quando a Prefeitura de Dourados, no Mato Grosso do Sul, tirou do ar o site oficial do governo local, impedindo o acesso dos cidadãos aos serviços básicos oferecidos pela plataforma. No momento, o site já está em pleno funcionamento.
A Security Report também publica, na íntegra, nota veiculada pelo Ministério Público de Santa Catarina e enviada pela Prefeitura Municipal de São José:
Ministério Público de Santa Catarina:
“Na manhã desta quinta-feira (21/08), o Grupo de Atuação Especial de Combate às Organizações Criminosas (GAECO), por meio do CyberGAECO, e o Departamento de Investigação Criminal de São José – DIC/PCSC, deflagraram a Operação Credencial Fantasma. Foram cumpridos de três mandados de busca e apreensão e uma prisão preventiva na cidade de Balneário Camboriú.
A investigação foi conduzida pelo CyberGAECO e pelo Departamento de Investigação Criminal de São José. Os mandados foram expedidos pela Vara Regional de Garantias da Comarca de São José, que acolheu o requerimento das medidas cautelares, incluindo prisões preventivas, buscas e apreensões, indisponibilidade de bens e bloqueio de contas bancárias dos investigados.
A operação tem como objetivo desarticular um grupo criminoso de atuação nacional, especializado em ataques cibernéticos contra instituições financeiras e órgãos públicos, responsável pela invasão de contas da Prefeitura Municipal de São José.
Durante as investigações, apurou-se que os suspeitos invadiram o sistema de pagamentos da Prefeitura após obterem de forma fraudulenta credenciais de servidores municipais por meio de ataques de phishing (engenharia social). Com os acessos, criaram usuários e autorizações para efetuar pagamentos indevidos.
A análise dos registros identificou a tentativa de onze ordens fraudulentas de pagamento, que somavam R$ 2,5 milhões. Dessas, apenas uma foi concretizada, resultando em prejuízo superior a R$ 85 mil aos cofres públicos.
As diligências apontaram pelo menos quatro integrantes, responsáveis por acessos ilegítimos e pela destinação dos valores a contas de possíveis laranjas. Os crimes apurados incluem furto mediante fraude, invasão de dispositivo informático e lavagem de dinheiro.
Parte do grupo já havia sido investigada na Operação CryptoScam, deflagrada pela Polícia Federal em maio deste ano, que apurou ataques cibernéticos e o furto milionário de criptoativos.
A investigação tramita em sigilo e, assim que houver a publicidade dos autos, novas informações poderão ser divulgadas.
Operação Credencial Fantasma
A operação recebeu o nome Credencial Fantasma em alusão método utilizado pelos criminosos que utilizavam técnicas de manipulação focada em pessoas, criando subterfúgios que enganavam servidores do poder público municipal, induzindo as vítimas a informarem dados sensíveis ou realizarem determinadas ações. O objetivo dessa manipulação era o acesso às credenciais dos servidores dessa forma comprometendo a segurança dos sistemas de pagamentos do município possibilitando a autorização de pagamentos indevidos.
GAECO e CyberGAECO
O Grupo de Atuação Especial de Combate às Organizações Criminosas (GAECO) é uma força-tarefa conduzida pelo Ministério Público de Santa Catarina e composta pela Polícia Civil, Polícia Militar, Polícia Penal, Receita Estadual e Corpo de Bombeiros Militar, e tem como finalidade a identificação, prevenção e repressão às organizações criminosas.
O CyberGAECO é uma força-tarefa especializada, inserida na estrutura do GAECO, que tem o objetivo de identificar, buscar prevenir e reprimir infrações penais praticadas em ambientes virtuais.”
Prefeitura de São José:
“A Prefeitura de São José informa que colaborou com as autoridades na Operação Credencial Fantasma, deflagrada nesta quinta-feira (21) pelo CyberGAECO e pelo Departamento de Investigação Criminal de São José (DIC/PCSC). A ação tem como objetivo desarticular um grupo criminoso especializado em ataques cibernéticos contra instituições financeiras e órgãos públicos, responsável pela invasão de contas da Prefeitura.
Assim que a Secretaria de Finanças identificou a ocorrência, o Município, por meio da Procuradoria-Geral, registrou o boletim de ocorrência e vem acompanhando as investigações desde então. A Administração Municipal destaca a pronta atuação da Polícia Civil e do GAECO, sempre eficazes e competentes, e reforça seu compromisso com a transparência e a cooperação com os órgãos de investigação.”
