Mascarado usando o PC | Foto: Ilustrativa / Google AI
[Foto: Ilustrativa / LensGo]
A Prefeitura de Varre Sai, localizada na Região Noroeste do Estado do Rio de Janeiro, foi alvo de um “golpe cibernético” que teria resultado no desvio de R$ 128.498,00 dos cofres públicos. O crime ocorreu, na quarta-feira (29/04), após pessoas se passarem por funcionários da Caixa Econômica Federal e conseguirem acesso remoto ao computador da tesouraria do município. O prefeito Lauro Fabri gravou um pronunciamento ao lado de sua equipe para prestar contas à população e alertar outros prefeitos sobre a sofisticação da fraude.
Segundo o chefe do Executivo municipal, a quadrilha demonstrou profundo conhecimento técnico, o que enganou os servidores. O prefeito alertou que a tática já fez outras vítimas na região. Ele gravou o comunicado diretamente de seu gabinete para dar “uma notícia que sirva de alerta para todas as outras cidades”.
A isca e a invasão do sistema
A fraude começou com um e-mail falso enviado para a Secretaria de Gabinete e, posteriormente, repassado à Secretaria de Fazenda. A mensagem relatava “inconsistências que estavam acontecendo no site” da Caixa Econômica Federal. A armadilha ganhou credibilidade porque, de fato, a prefeitura vinha enfrentando problemas reais no sistema do banco há mais de três dias para realizar pagamentos.
Foi solicitado um telefone de contato e chegaram ao tesoureiro da prefeitura, identificado como Demerson. Por quase uma hora ao telefone, o falso atendente deu comandos ao tesoureiro na tentativa de “resolver” o problema. Como a situação não avançava, o criminoso solicitou acesso remoto ao computador.
O tesoureiro acionou o chefe do setor de Tecnologia da Informação (TI), Daniel. A invasão foi permitida porque o “golpista” utilizava um software de segurança idêntico ao de outros bancos e demonstrava ter “todas as informações sobre o sistema da Caixa Econômica Federal, que só alguém que trabalha na Caixa Econômica Federal pode saber”, destacou o prefeito.
A descoberta do roubo
Com o acesso liberado, a tela do computador da tesouraria passou a exibir uma falsa mensagem de reestruturação do site da Caixa. O tempo passou e o sistema não voltava. Desconfiado, o tesoureiro decidiu desligar a máquina.
Ao religar o equipamento, Demerson percebeu que transferências haviam sido realizadas. Imediatamente, ele cortou a conexão com a internet e seguiu para o gabinete do prefeito, acompanhado dos secretários de Fazenda (Camilo), de Administração e do procurador do município (Alex).
O prefeito Lauro Fabri fez questão de isentar o tesoureiro de culpa, ressaltando o abalo emocional do servidor. “Chegou a entregar o emprego, entregar o serviço, queria que descontasse o salário dele”, relatou o prefeito. Fabri defendeu sua equipe, definindo Demerson como “um cara muito sério” e justificando sua permanência no cargo justamente por sua “idoneidade” e “honestidade”.
Rastreamento, Polícia e outras vítimas
A resposta da prefeitura foi imediata. Segundo o prefeito, a máquina infectada foi isolada e não será mais utilizada na rede municipal. O tesoureiro ofereceu seu próprio celular para perícia, e a gestão municipal colocou “a prefeitura inteira” à disposição da Polícia Civil para uma varredura completa.
A equipe de TI da prefeitura já conseguiu identificar o destino do dinheiro. Foram rastreados “5 nomes onde o desvio foi feito”, totalizando R$ 128.498,00. As contas e os bancos receptores já foram mapeados e entregues às autoridades.
Linha do Tempo
Passo a passo de como os cibercriminosos invadiram a Prefeitura de Varre-Sai
1. A isca e a sincronicidade
A fraude começou com um e-mail falso enviado à Secretaria de Gabinete relatando “inconsistências” no site da Caixa. O golpe ganhou forte credibilidade porque a prefeitura já enfrentava problemas reais para realizar pagamentos no sistema do banco há mais de três dias.
2. Engenharia social ao telefone
Foi solicitado um número de contato e chegaram ao tesoureiro municipal. O falso atendente manteve o servidor ao telefone por quase uma hora, ditando comandos na falsa tentativa de “resolver” o problema.
3. Invasão e acesso remoto
Sem sucesso nos comandos manuais, foi solicitado acesso remoto ao computador. A equipe de TI foi acionada e permitiu a conexão, pois o criminoso usava um software idêntico ao de segurança bancária.
“Demonstrou ter todas as informações sobre o sistema da Caixa Econômica Federal, que só alguém que trabalha na Caixa Econômica Federal pode saber”
— Prefeito Lauro Fabri
4. A cortina de fumaça
A tela do computador da tesouraria travou, exibindo uma falsa mensagem de reestruturação do site. Com a demora, o tesoureiro desconfiou, desligou a máquina e, ao religar, flagrou que as transferências de R$ 128.498,00 já haviam sido feitas.
5. O servidor
A conexão de internet foi cortada imediatamente e a equipe correu para o gabinete. Muito abalado e sentindo-se responsável, o tesoureiro teve seu caráter defendido publicamente pelo chefe do Executivo.
“Chegou a entregar o emprego, entregar o serviço, queria que descontasse o salário dele. É um cara muito sério.”
— Prefeito Lauro Fabri
6. Rastreamento e alerta geral
A máquina foi isolada e o celular do servidor entregue para perícia. A equipe de TI rastreou as 5 contas que receberam o desvio e descobriu que outras prefeituras caíram no mesmo golpe, levando o prefeito a gravar o pronunciamento.
“Uma notícia que sirva de alerta para todas as outras cidades.”
— Prefeito Lauro Fabri
Segundo levantamento feito pelo chefe de TI de Varre Sai, o mesmo golpe, envolvendo o sistema da Caixa Econômica, já atingiu outras três prefeituras. O prefeito e sua equipe passaram o dia na delegacia prestando depoimento e garantiram que tomarão todas as medidas cabíveis para solucionar o caso e reaver o dinheiro público.
Polícia Civil investiga “engenharia social”
O caso já está sob investigação oficial das autoridades fluminenses. Em nota, a Polícia Civil do Estado do Rio de Janeiro (PCERJ) informou que a 140ª DP (Natividade) “instaurou um procedimento para apurar uma fraude eletrônica”.
A corporação detalhou a dinâmica da invasão, confirmando o uso de manipulação para enganar a equipe da prefeitura. “Segundo as primeiras informações, criminosos teriam usado técnicas de engenharia social para se passar por representantes da Caixa Econômica Federal, induzindo servidores a acessar um site falso e fornecer dados de acesso ao sistema bancário institucional”, explicou a PCERJ.
A polícia confirmou o valor desviado para contas de terceiros e garantiu que “as diligências estão em andamento para identificar todos os envolvidos, responsabilizá-los criminalmente e recuperar os valores”.
O que diz a Caixa Econômica Federal
Procurada pela reportagem, a Caixa Econômica Federal afirmou que “está prestando atendimento à prefeitura e adotando as providências necessárias”. A instituição explicou que, em casos de movimentações atípicas ou não reconhecidas, o cliente pode solicitar a contestação em uma agência. Esse processo é rigoroso, e o banco ressaltou que as informações sigilosas das investigações internas são “repassadas exclusivamente à Polícia Federal e demais órgãos competentes”.
Sobre a tática utilizada em Varre-Sai, a Caixa foi categórica ao desmentir o modus operandi dos criminosos, esclarecendo seus rígidos protocolos de segurança: “O banco esclarece que não realiza contato telefônico, mensagens ou chamadas por aplicativos solicitando acesso remoto a computadores, compartilhamento de senhas, códigos de validação ou qualquer informação sigilosa”. A nota frisa ainda que a instituição “não orienta clientes a realizar procedimentos técnicos a partir de solicitações recebidas por terceiros que se identifiquem como suporte institucional”.
A Caixa alertou que, diante de qualquer contato suspeito, a orientação máxima é “não fornecer informações, não clicar em links, não permitir acessos remotos e comunicar imediatamente o ocorrido pelos canais oficiais”. Como medida preventiva focada em gestões municipais, o banco disponibiliza uma cartilha de segurança desenvolvida especificamente para o Poder Público, visando evitar que novas prefeituras caiam em armadilhas semelhantes.
Cartilha de Segurança da Caixa
Resumo das regras essenciais para proteção do dinheiro público
| Ponto de Atenção | Regra de Segurança (Protocolo Oficial) |
|---|---|
| Acesso Remoto | A Caixa nunca solicita acesso remoto ao computador da prefeitura ou a instalação de aplicativos de segurança ou atualização. |
| Falsas Centrais e Ligações | Golpistas mascaram o número no identificador de chamadas. A Caixa não faz ligações a partir de suas centrais. Na dúvida, desligue e ligue você mesmo para o SAC (0800 726 0101). |
| Sigilo de Senhas | Nenhum funcionário do banco pedirá sua senha (nem por telefone, e-mail, WhatsApp ou presencialmente). A senha só deve ser digitada nos sistemas oficiais. |
| Segregação de Funções | Nas prefeituras, o servidor responsável por cadastrar uma transação no sistema deve ser obrigatoriamente diferente do servidor que autoriza o pagamento. |
| SMS e Links Falsos (Phishing) | A Caixa não envia links por SMS. Avisos oficiais chegam apenas por números curtos (ex: 29015, 29111). Recomenda-se ativar o “Alerta SMS” para transações acima de R$ 500,00. |
| O que fazer em caso de invasão? | Feche o site ou desligue o equipamento. Desinstale arquivos duvidosos, passe o antivírus e envie denúncia com prints/evidências para abuse@caixa.gov.br. |
Prefeito rebate oposição e defende equipe técnica
Na noite desta quinta-feira (30), 24 horas após gravar o primeiro vídeo denunciando o golpe, o prefeito Lauro Fabri voltou a se manifestar pelas redes sociais. Após o caso ganhar repercussão, o chefe do Executivo fez um desabafo contundente contra opositores que, segundo ele, tentam transformar o crime cibernético externo em um “ataque político interno”.
Fabri argumentou que a fraude só se tornou pública por uma decisão pessoal de transparência de sua gestão, uma vez que as investigações policiais correm em sigilo. Para afastar qualquer insinuação de má-fé interna, o prefeito detalhou que os setores mais sensíveis da prefeitura, como Tesouraria, Licitação e TI, são comandados por servidores técnicos que já exerciam funções nas gestões anteriores.
Ele citou nomes conhecidos no município, como o ex-servidor João Damasceno, que se aposentou recentemente com homenagens, e os atuais responsáveis, Daniel (TI) e Demerson (Tesouraria). “Se alguém quisesse fazer algo errado, colocaria pessoas técnicas, com históricos, que conhecem todo o sistema da gestão dos anteriores, ou colocaria pessoas de confiança total para ter controle absoluto?”, questionou o prefeito, cravando: “Quem age errado, concentra poder; quem age certo, mantém o que está funcionando”.
“Perdemos 125 mil reais”: O pagamento de dívidas antigas
Durante o pronunciamento, o prefeito utilizou um tom irônico para chamar a atenção da população: “Perdemos 125 mil reais hoje, sabia disso? Perdemos!”. No entanto, Fabri esclareceu logo em seguida que não se tratava de um novo ataque hacker, mas sim do pagamento de dívidas herdadas de administrações passadas.
Segundo o detalhamento feito pelo prefeito, a prefeitura desembolsou R$ 62.112,00 referentes à Procuradoria Geral do Estado (PGE) e R$ 65.512,00 do SEAF. Os valores são dívidas de 9 a 12 anos atrás, atreladas a programas como “Somando Forças” e “Curumim”, da época do governo do ex-prefeito Everardo.
O atual gestor explicou que essas pendências travavam o envio de recursos estaduais para Varre-Sai há quase uma década. “Dinheiro do nosso orçamento, pagando conta antiga, para destravar o futuro da cidade”, declarou Fabri, cobrando coerência dos críticos. “Será que quem critica vai falar isso? No final é sempre assim, quem trabalha entrega resultado, quem distorce faz barulho.”
