Os investigadores afirmam que os suspeitos utilizaram técnicas avançadas de hackeamento para criar um site falso com o intuito de roubar credenciais. A partir deste site, conseguiram induzir um servidor da prefeitura de Telêmaco Borba a fornecer suas informações de login e senha, que foram posteriormente usadas para acessar o sistema GovConta do município.
Após clonarem o perfil do servidor em um aplicativo de mensagens, os criminosos entraram em contato com o gerente da Caixa e obtiveram autorização para transferir valores para empresas de fachada, sob a falsa alegação de que seriam fornecedoras da prefeitura. Os investigadores apuraram que mais de R$ 6 milhões foram desviados, distribuídos em diversas contas bancárias em nome de laranjas e posteriormente convertidos em criptomoedas.
A Polícia Federal destacou que a utilização de múltiplas camadas de contas e carteiras de criptomoedas dificultou a rastreabilidade dos recursos, identificando pelo menos quatro camadas de beneficiários dos valores, incluindo membros da organização criminosa que adquiriram bens de luxo e realizaram viagens caras.
Caso os suspeitos sejam condenados, eles podem cumprir penas de até 30 anos pelos crimes de furto qualificado mediante fraude, invasão de dispositivo informático, lavagem de capitais e organização criminosa. A Polícia Federal segue investigando o caso e tomando todas as medidas necessárias para desarticular o grupo responsável pelas fraudes cibernéticas.