Um grupo que transitava entre o Ceará, o Maranhão e São Paulo é acusado pelo Ministério Público Federal (MPF) de aplicar golpes milionários em portugueses e lavar o dinheiro no Brasil. Em outra investigação, a Polícia Federal (PF) recebeu informações que portugueses e espanhóis tiveram um prejuízo de mais de 8 milhões de euros (aproximadamente R$ 50 milhões).
O Grupo de Atuação Especial de Combate ao Crime Organizado (Gaeco) descreveu que “a fraude consistia em enganar portugueses, mormente residentes no interior daquele país, para que fizessem depósitos, pagamentos, transferências bancárias ou fornecessem dados bancários pessoais sigilosos (através de sites e links maliciosos) para o grupo criminoso, que se passava por agentes bancários para obter a confiança das vítimas e se apropriarem dos valores”.
Depois da obtenção dos valores, ainda segundo a investigação, o grupo criminoso utilizava ativações de cartões-presente, convertíveis em bitcoins, para realizar a lavagem de dinheiro. Com o dinheiro “limpo”, os acusados de integrar a organização criminosa, compravam imóveis e veículos de luxo no Brasil, inclusive no Ceará.
A denúncia do MPF contra Andrei Fábio Cruz, Cláudio Eduardo Miranda Pereira, Francisco Esdras da Silva Alvarenga e João Paulo Prestes Silveira foi apresentada à Justiça Federal em São Paulo, no dia 20 de outubro de 2025.
Confira os crimes:
- Andrei Fábio Cruz (paulista) – acusado de integrar organização criminosa, lavagem de dinheiro e furto mediante fraude;
- Cláudio Eduardo Miranda Pereira (maranhense) – acusado de integrar organização criminosa, invasão de dispositivo informático e furto mediante fraude;
- Francisco Esdras da Silva Alvarenga (maranhense, mas morou no Ceará) – acusado de integrar organização criminosa, lavagem de dinheiro, invasão de dispositivo informático e furto mediante fraude;
- João Paulo Prestes Silveira (cearense) – acusado de integrar organização criminosa, lavagem de dinheiro e furto mediante fraude.
Conforme a denúncia elaborada pelo Gaeco, do MPF em São Paulo, “o grupo criminoso tinha atuação tanto em território português, onde se localizavam as vítimas, quanto em território brasileiro, onde a maioria dos valores desviados eram destinados”.
Os crimes foram descobertos na Operação Vera Cruz, da polícia portuguesa, após denúncia das vítimas. No Brasil, a Polícia Federal (PF) em São Paulo deflagrou a Operação Redescobrimento, em maio de 2024, para desarticular a organização criminosa e prender os quatro suspeitos.
O cearense João Paulo Prestes Silveira, que está foragido, também foi alvo da Operação Eurogolpes, deflagrada pela PF no Ceará, em junho de 2024, para desarticular supostas fraudes bancárias em Portugal e na Espanha, com uso de Bitcoins (uma moeda virtual).
O que dizem as defesas
A defesa de João Paulo Prestes Silveira afirmou que “as investigações denominadas Operação Eurogolpes e Operação Redescobrimento tratam de fatos ocorridos no mesmo período cronológico e relacionados ao mesmo núcleo fático, envolvendo operações financeiras ligadas à plataforma Bitnovo”.
“Apesar de mencionarem cooperações internacionais distintas, a legislação brasileira não admite dupla persecução penal pelos mesmos fatos. Atualmente, há ação penal em curso na Justiça Federal de São Paulo, já conclusa para sentença, enquanto o outro procedimento permanece em fase de investigação, sem julgamento de mérito”, sustentou.
A defesa ressalta que não há condenação, que todas as imputações estão sendo contestadas e que o esclarecimento dos fatos cabe exclusivamente ao Poder Judiciário.”
Em relação à condição de foragido, a defesa afirmou que “existe uma controvérsia jurídica sobre medidas cautelares que está sendo discutida nos tribunais. O mérito do processo segue em análise”.
A defesa de Francisco Esdras da Silva Alvarenga, representada pelo advogado Kaio Castro, revelou que o cliente chegou a ser solto pela Justiça Federal, com aplicação de medidas cautelares, após pedido da defesa.
“No entanto, após a interposição de cautelar recursal pelo Ministério Público, sem contraditório, houve reforma da decisão e foi decretada nova prisão pelo TRF da 3ª Região. Atualmente, a ação penal se encontra apta para sentença. A defesa aguarda o acolhimento das nulidades arguidas e, subsidiariamente, a absolvição“, completou Castro.
A defesa de Andrei Fábio Cruz não respondeu à reportagem sobre a investigação, até a publicação desta matéria. Já a defesa de Cláudio Eduardo Miranda Pereira não foi localizada. O espaço segue aberto para futuras manifestações.
Como aconteciam os golpes
Conforme a investigação, a organização criminosa teria criado “sites e links maliciosos para que, com o acesso dos titulares das contas portuguesas, dados fossem captados através de, pelo menos, mais duas variantes do phishing, sendo eles o smishing (com a utilização de mensagens SMS) e vishing (com utilização de ligações telefônicas)”.
O phishing é uma técnica utilizada por golpistas para se passar por instituições confiáveis (como bancos e empresas de serviço) e “pescar” dados pessoais (como dados de cartões e senhas), para furtar dinheiro.
Após a captação desses dados, o grupo criminoso transferia valores das vítimas para contas de laranjas, que, em seguida, realizavam sucessivas transferências para outras contas, mantidas pela Wise ou Western Union, pertencentes a outros integrantes do grupo, que posteriormente eram remetidos para contas bancárias situadas em território brasileiro onde os valores eram sacados, finalizando o ciclo da fraude, branqueando os valores.”
Apesar da denúncia contra apenas quatro suspeitos, os investigadores identificaram seis funções na organização criminosa internacional. Pelo menos outras sete pessoas são investigadas em outros inquéritos.
Confira as funções:
- Hacker: responsável por praticar os golpes de phishing, smishing e vishing contra as vítimas europeias;
- Operacionais: encarregados de articular os outros criminosos e de receber os códigos de acesso para consumação das transferências bancárias ilícitas;
- Angariador de money mule: aliciador de ‘laranjas’ para movimentar os valores obtidos pela organização criminosa;
- Money mule: ‘laranjas’ do esquema criminoso, que disponibilizam a conta bancária para receber o dinheiro, com uma compensação de 5% a 10%;
- Sacadores de valores (receptadores): conjunto de indivíduos localizados em Portugal, que, em conluio com os Operacionais, viabilizam a dilapidação dos montantes transferidos para as contas bancárias de ‘laranjas’, realizando saques frequentes e repetitivos em caixas eletrônicos.
Francisco Esdras seria o líder da organização criminosa. Conforme o MPF, ele “assume papel preponderante no grupo criminoso, comandando e fiscalizando a atuação dos demais integrantes, o que justificaria sua presença em todos os grupos”.
João Paulo “atuava como responsável por angariar novas ‘ligadoras’ e organizar os integrantes incumbidos da operacionalização do processo de lavagem de capitais”, segundo a denúncia.
Andrei Fábio seria um operador da lavagem de dinheiro da organização criminosa, “servindo como camada de distância entre a origem e os destinatários finais dos valores ilícitos”.
Já Cláudio Eduardo seria o hacker do grupo, “atundo na parte técnica das fraudes, na preparação e manutenção das páginas web falsas utilizadas para capturar as informações das vítimas”, detalhou o MPF.
Uso de cartões-presente e bitcoins
Em junho de 2024, a Polícia Federal no Ceará deflagrou a Operação Eurogolpes para combater organização criminosa internacional dedicada a fraudes bancárias de grande escala, em Portugal e na Espanha, com uso de bitcoins.
(aproximadamente R$ 50 milhões) teriam sido perdidos por portugueses e espanhóis, vítimas do esquema criminoso, segundo as autoridades nacionais informaram à Polícia Federal.
O grupo criminoso utilizava ativações de cartões-presente, convertíveis em bitcoins, para realizar a lavagem de dinheiro, segundo a PF.
Com o dinheiro obtido de forma fraudulenta na Europa, eram comprados imóveis e veículos de luxo no Brasil pela organização criminosa, inclusive no Ceará.
Ao contrário da Operação Redescobrimento, a investigação que resultou na Operação Eurogolpes segue em fase de inquérito, na Polícia Federal.
Desdobramentos das investigações
Um dos veículos de luxo apreendidos na Operação, um Toyota Corolla Altis Premium Hybrid, de João Paulo Prestes Silveira, foi revertido para o Banco Toyota do Brasil, por decisão da 11ª Vara Federal no Ceará, no último dia 19 de dezembro.
As parcelas do automóvel deixaram de ser pagas após a apreensão. Em contrapartida, o Banco Toyota deve devolver mais de R$ 72 mil ao investigado – referente ao valor que já foi pago pelo veículo, segundo a decisão do juiz federal.
Em setembro de 2025, a Polícia Federal deflagrou a Operação Eurocyber, como desdobramento da Operação Eurogolpes, com o cumprimento de cinco mandados de busca e apreensão – todos no Estado do Maranhão.
“As apurações identificaram o operador técnico do esquema, responsável pelo desenvolvimento das ferramentas de fraude, como páginas falsas, e pela comercialização dos dados bancários e pessoais sensíveis das vítimas. O investigado mantinha comunicação direta com o núcleo financeiro da organização e recebia pagamentos pelas atividades por meio de contas bancárias e criptoativos“, resumiu a PF.
