AMP cobra ação da Caixa Econômica sobre hacker em contas municipais
Tribuna de Cianorte com Assessoria – Foto: Divulgação A Associação dos Municípios do Paraná (AMP) emitiu uma nota oficial informando que 15 municípios do estado foram alvo de um ataque hacker em suas contas bancárias junto à Caixa Econômica Federal. Os sistemas de pagamentos VAN PAGFOR apresentaram fragilidades na segurança, resultando em ocorrências de fraudes […]
Tribuna de Cianorte com Assessoria – Foto: Divulgação
A Associação dos Municípios do Paraná (AMP) emitiu uma nota oficial informando que 15 municípios do estado foram alvo de um ataque hacker em suas contas bancárias junto à Caixa Econômica Federal. Os sistemas de pagamentos VAN PAGFOR apresentaram fragilidades na segurança, resultando em ocorrências de fraudes nas movimentações bancárias e causando prejuízos milionários aos cofres municipais. Os municípios alvos foram: Cruzeiro do Oeste; Doutor Camargo; Iporã; Mamborê; Matelândia; Paranapoema; Quinta do Sol; Roncador; São Manoel do Paraná; Terra Rica; Cerro Azul; Mandaguaçu; Porto Rico e Céu Azul.
Segundo relatos dos municípios afetados, a partir do segundo semestre de 2022, eles foram obrigados a firmar um novo Contrato de Adesão com a Caixa, visando à prestação de serviços para agendamento de compromissos de clientes. Esse contrato incluía cláusulas relacionadas ao Convênio PAGFOR e termo de opção de VAN. A justificativa apresentada era de que a nova ferramenta proporcionaria maior agilidade, eficiência e segurança no processo de pagamentos a fornecedores municipais, e que o antigo sistema seria desativado ou inabilitado em curto prazo.
De acordo com os dados fornecidos pelas prefeituras, cerca de R$5 milhões foram retirados de suas contas bancárias. Elas também reclamam da forma como a instituição tem conduzido a investigação das fraudes.
A resposta padrão fornecida pela Caixa aos municípios, nega a ocorrência de fraude no sistema de transmissão e, consequentemente, o ressarcimento dos valores extraídos criminosamente. No entanto, a instituição não apresentou informações completas e verídicas sobre o equipamento, mecanismo de acesso, registros de log etc., utilizados na perpetração das fraudes. Limitou-se a afirmar que não houve falha em seu sistema de segurança e na empresa terceirizada.
As prefeituras já registraram a ocorrência junto à Polícia Civil para relatar os fatos ocorridos, apresentar documentos e pedir a apuração dos fatos e a devida investigação, com a responsabilização dos envolvidos. Os denunciantes deram um prazo até o dia 31 de maio para a devolução dos valores. Caso não ocorra resposta, a AMP irá deliberar no dia 05 de junho, durante a assembleia, a retirada de todos os valores dos municípios, além de mobilizar para que também os contratos de convênios não sejam mais firmados com a instituição.