Esta não foi a primeira vez que o Siafi foi alvo de criminosos. No início do mês passado, em 5 de abril, o sistema sofreu um ataque que resultou no desvio de R$ 3,5 milhões para contas bancárias de uma empresa em três diferentes bancos, também realizado via Pix. Mesmo com a rápida intervenção do governo, que conseguiu recuperar parte do valor desviado, ainda resta um prejuízo de R$ 1,5 milhão, possivelmente transferido para o exterior.
Os fraudadores agiam aproveitando-se de contratos de prestadores de serviços existentes, alterando as contas dos credores para beneficiar outras empresas. A investigação já identificou os donos das senhas dos servidores que foram utilizadas para acessar o sistema, totalizando 16 senhas envolvidas no esquema.
O Ministério anunciou reforço nas medidas de segurança do Siafi, com a suspensão temporária das ordens bancárias por meio do Pix, utilizado pelos criminosos para efetuar os desvios de recursos. Além disso, o órgão emitiu um comunicado alertando para o aumento da comercialização ilícita de credenciais válidas, visando acessos indevidos e a prática de atividades maliciosas como disseminação de vírus, malwares e ataques de ransomware.
A Controladoria-Geral da União (CGU) iniciou uma investigação preliminar para verificar possíveis envolvimentos de servidores nos casos de fraude. A Polícia Federal está conduzindo as investigações, com o apoio do Tesouro Nacional e do MGI, para identificar e punir os responsáveis por essas ações criminosas que visam lesar os cofres públicos e prejudicar a administração financeira do país.