Caixa Tem: PF start nieuw onderzoek naar miljardenfraude in Brazilië

Sinds de lancering in april 2020 is de Caixa Tem-app – ontwikkeld door Caixa Econômica Federal om noodhulp, Bolsa Família, werkloosheidsuitkeringen en FGTS-opnames te betalen – ook een geliefd doelwit geworden van bendes die gespecialiseerd zijn in digitale fraude. Volgens voorlopige gegevens van de Federale Politie (PF) zou er in vijf jaar tijd R$ 2 miljard zijn verduisterd. Maar het gat zou veel groter kunnen zijn. De PF wil weten of er in Brazilië een oplichtingspraktijk wordt herhaald en of er nog meer miljarden dollars in handen van oplichters zijn beland.

Criminelen boden steekpenningen aan Caixa en medewerkers van loterijwinkels om persoonlijke gegevens van begunstigden te verkrijgen en het geld onrechtmatig op te nemen. Bronnen verbonden aan de federale politie vertelden Gazeta do Povo dat dezelfde methode al in ten minste drie staten is vastgesteld: São Paulo, Minas Gerais en Bahia. Voorlopige rapporten wijzen op lokale structuren voor het rekruteren van "stromannen" en bankmedewerkers die bereid zijn steekpenningen te accepteren. Er worden al ten minste drie nieuwe onderzoeken geopend naar onregelmatigheden.

Federaal politiefunctionaris Pedro Bloomfield Gama Silva waarschuwde voor tekenen van gecoördineerde actie in andere staten, met name in staten waar Caixa Tem een ​​hoog personeelsverloop kent. "We hopen dat er dit semester nieuwe fronten worden geopend", waarschuwde hij.

In een officiële verklaring benadrukte Caixa dat het zijn producten, diensten en banktransacties continu monitort om atypische patronen te identificeren en fraude te minimaliseren. De instelling beweert samen te werken met openbare veiligheidsdiensten en informatie vertrouwelijk door te geven aan de autoriteiten.

Caixa zei ook dat de bank zich inzet voor het verbeteren van de veiligheidscriteria, het investeren in biometrische en kunstmatige intelligentietechnologieën en het samenwerken met de PF en andere instanties om verduistering te voorkomen.

In Rio de Janeiro wordt een miljardenfraudezaak ontdekt

De opzet werd voor het eerst aan het licht gebracht met Operatie Farra Brasil 14, die in april in Rio de Janeiro van start ging. Deze operatie leverde gedetailleerde informatie op over hoe de opzet werkte en gaf aan dat het onderzoek de komende maanden naar andere staten zal worden uitgebreid.

Caixa Tem werd in allerijl gelanceerd om de betaling van noodhulp tijdens de COVID-19-pandemie mogelijk te maken. Met zo'n 100 miljoen geregistreerde gebruikers werd het een "digitale sociale spaarrekening", waarmee opnames, overboekingen via Pix en aankopen met een virtuele kaart mogelijk waren. De populariteit ervan leidde echter tot mazen in de wet, zoals het massaal verzamelen van CPF's en persoonsgegevens.

Uit eerste onderzoek bleek dat een criminele organisatie lijsten samenstelde met duizenden CPF's van actieve begunstigden van sociale programma's, FGTS en werkloosheidsuitkeringen. Volgens de PF lekt de informatie vaak uit bij andere fraudezaken en, volgens verklaringen van onderzoekers, werden de gegevens gekocht of verkregen door middel van steekpenningen van Caixa-medewerkers en loterijwinkels.

Dit is het tweede schandaal met miljarden dollars aan verduistering door federale overheidsinstanties dat de afgelopen maanden aan het licht is gekomen. In een andere operatie, eveneens in april, onthulden de federale politie en het Office of the Comptroller General (CGU) een constructie waarmee mogelijk ten onrechte 6,3 miljard R$ van INSS-gepensioneerden over de periode 2019-2024 is afgetrokken. Deze aftrekkingen werden gedaan zonder medeweten en toestemming van de meeste begunstigden.

Na de operatie werden de overeenkomsten van vakbonden en verenigingen gekort, maar dit gebeurde slechts twee jaar nadat het ministerie van Sociale Zekerheid in 2023 op de hoogte werd gebracht van de onregelmatigheden. Nu moet de zaak ook worden onderzocht door een Gezamenlijke Parlementaire Onderzoekscommissie (CPMI) in het Nationaal Congres.

Federale politie onderzoekt betrokkenheid Caixa-medewerkers en medewerkers van loterijwinkels

Net zoals het onderzoek naar de INSS-zaak erop wijst dat medewerkers van de afdeling betrokken waren, was de oplichting bij Caixa Tem deels gebaseerd op de inlijving van ambtenaren van de bank en medewerkers van loterijwinkels. Uit het eerste onderzoek blijkt dat verdachten wachtwoorden, beveiligingscodes en gegevens van geregistreerde mobiele apparaten hebben doorgegeven – cruciale elementen om toegang tot de applicatie te verkrijgen.

Met de inloggegevens in handen gebruikten de oplichters software die smartphones op computers nabootst. Zo voerden ze honderden dagelijkse inlogpogingen uit, simuleerden ze kliks en namen ze kleine bedragen op (meestal onder de daglimiet) en omzeilden ze automatische blokkering. De som van deze microbetalingen resulteerde echter in miljardenverliezen die nog steeds onmeetbaar zijn.

Pas nadat de fraude was ontdekt door de slachtoffers – die zich tot de filialen of het geschillenkanaal van Caixa wendden – blokkeerde de bank de aanvragen en startte een intern onderzoek. In april waren er bijna 750.000 geschillenprocedures geregistreerd, die ongeveer R$ 2 miljard aan terugbetalingen opleverden, maar onderzoek wijst uit dat het volume veel hoger zou kunnen liggen.

Het onderzoek is gestart door het Electronic Banking Fraud Repression-team van de PF

De operatie in april, die onder leiding stond van de Coördinatie voor de Bestrijding van Elektronische Bankfraude van het Directoraat Cybercriminaliteitsbestrijding van de PF, zou slechts het topje van de ijsberg zijn.

Bij die gelegenheid werden 23 huiszoekings- en inbeslagnemingsbevelen uitgevaardigd in Niterói, Rio de Janeiro, São Gonçalo, Maricá, Itaboraí, Macaé en Rio das Ostras. Het doel is nu om te begrijpen of er vertakkingen zijn en om onafhankelijke bendes in kaart te brengen die optraden of handelden met dezelfde modus operandi .

Tot nu toe zijn er voorzorgsmaatregelen genomen tegen 16 verdachten, waaronder huisarrest en een verbod op toegang tot banksystemen. De PF heeft tot nu toe 20 mobiele telefoons, zes notebooks en twee voertuigen in beslag genomen die bij de oplichting zijn gebruikt, naast diverse documenten.

Degenen die worden onderzocht, kunnen worden aangeklaagd voor criminele organisatie, gekwalificeerde diefstal, actieve en passieve corruptie en het invoeren van valse gegevens in informatiesystemen. Ze kunnen worden veroordeeld tot een gevangenisstraf van maximaal 40 jaar.

Volgens cybersecurity-expert Luan Monteiro zouden dergelijke frauderisico's altijd op de radar van instellingen zoals Caixa moeten staan. Hij stelt voor om versterkte multifactorauthenticatie met gezichtsherkenning of biometrie te implementeren.

"Daarnaast is er behoefte aan voorspellende monitoring van transacties met behulp van kunstmatige intelligentie om afwijkingen in realtime te identificeren. Caixa zou ook de versterking van meldkanalen en de training van medewerkers in loterijwinkels en -bureaus moeten bevorderen, en voorlichtingscampagnes voor begunstigden moeten promoten over hoe ze voorzichtig moeten zijn bij het gebruik van de app en hoe ze nooit wachtwoorden mogen delen", benadrukt Monteiro.

De expert beweert dat de Caixa Tem-zwendel mogelijk in iedere uithoek van het land is herhaald en uiteindelijk nog een kwetsbaarheid heeft blootgelegd, aangezien deze Caixa-applicatie het grootste sociale betalingsplatform van het land is.

"Ondanks de miljarden schadevergoeding zijn de maatschappelijke kosten en de druk op duizenden gezinnen onberekenbaar. Nu de federale politie de onderzoeken uitbreidt en Caixa investeert in beveiliging, wordt verwacht dat er de komende maanden in verschillende regio's ontwikkelingen zullen plaatsvinden, waarbij groepen die de armoede van anderen uitbuiten om zichzelf te verrijken, worden ontmanteld", aldus Monteiro.

Lees de volledige verklaring van Caixa Econômica Federal

Caixa deelt mee dat zij samenwerkt met openbare veiligheidsdiensten in onderzoeken en operaties ter bestrijding van fraude en oplichting. Deze informatie wordt als vertrouwelijk beschouwd en uitsluitend doorgegeven aan de federale politie en andere bevoegde diensten voor analyse en onderzoek.

De bank benadrukt dat ze haar producten, diensten en banktransacties continu monitort om verdachte gevallen te identificeren en te onderzoeken. Daarnaast verduidelijkt Caixa dat ze een beveiligingsstrategie en -procedures hanteert om de gegevens en activiteiten van haar klanten te beschermen en dat ze gespecialiseerde technologieën en teams heeft om de beveiliging van haar processen en servicekanalen te waarborgen.

Bekijk stap voor stap hoe het criminele plan werkte:

• Vorming van een criminele organisatie : een gestructureerde groep was betrokken bij fraude met de Caixa Tem-applicatie.
• Coöptatie van werknemers : De groep coöpteerde (overtuigde) werknemers van Caixa Econômica Federal en loterijwinkels en bood steekpenningen aan in ruil voor medewerking aan de fraude.
• Toegang tot sociale rekeningen : Deze werknemers faciliteerden criminelen op illegale wijze toegang tot de sociale rekeningen van begunstigden van de federale overheid (zoals noodhulp, FGTS en werkloosheidsverzekering).
• Verduistering van gelden : Nadat ze toegang hadden gekregen, namen de criminelen het geld van de slachtoffers op of maakten het over.
• Omvang van de fraude : Sinds de oprichting van Caixa Tem in april 2020 heeft Caixa ongeveer 749 duizend geschillenprocedures geregistreerd en al ongeveer 2 miljard real voor fraude moeten terugbetalen.

Hoe het plan werd ontdekt:

• Interne assistentie van Caixa Econômica : De onderzoeken werden ondersteund door de Nationale Centralisatie van Veiligheid en Fraudebestrijding (CEFRA) en de Regionale Inspectie van Rio de Janeiro, interne organen van Caixa.
• Fraudemonitoring : Het grote aantal geschillen over uitkeringen wekte de aandacht dat er mogelijk sprake is van een crimineel complot.
• Onderzoek door de federale politie : Na onderzoek werd Operatie Farra Brasil 14 op de ochtend van 15 april 2025 gelanceerd.
• Bevelen en gerechtelijke maatregelen : Er werden 23 huiszoekings- en inbeslagnemingsbevelen uitgevaardigd in verschillende steden in Rio de Janeiro (Niterói, Rio de Janeiro, São Gonçalo, Maricá, Itaboraí, Macaé en Rio das Ostras) en er werden voorzorgsmaatregelen toegepast tegen 16 verdachten.
• Onderzochte misdaden : Betrokkenen kunnen worden aangeklaagd voor criminele organisatie, gekwalificeerde diefstal, actieve en passieve corruptie en het invoeren van valse gegevens in informatiesystemen.