O caso de um ex-funcionário de banco condenado em San Salvador por desviar dinheiro de uma cliente já falecida evidencia como crimes informáticos bancários e roubo de identidade estão sendo praticados de dentro das próprias instituições financeiras, explorando brechas em sistemas digitais pensados para facilitar o acesso a serviços online e movimentar grandes valores com poucos cliques.
Como ocorreu o desvio por crimes informáticos bancários em San Salvador
De acordo com a Justiça salvadorenha, o esquema começou meses após a morte da cliente. O então funcionário, com acesso interno aos sistemas do banco, teria usado essas credenciais para habilitar uma conta digital em nome da correntista morta e iniciar uma série de transferências eletrônicas.
O valor total desviado ultrapassou o equivalente a R$ 385 mil, enviado para contas ligadas a ele e à esposa. A prática foi enquadrada como crimes informáticos continuados e roubo de identidade dentro do ambiente bancário, reforçando o risco quando falham os controles sobre dados sensíveis de clientes.
Como funcionou o esquema criminoso digital detalhado pelo tribunal
No processo analisado pelo Quarto Tribunal de Sentenciamento de San Salvador, o ex-funcionário teria criado, em 2 de agosto de 2021, uma conta bancária online em nome da cliente falecida em abril daquele ano. Com esse perfil digital ativo, passou a movimentar valores que estavam aplicados em depósitos a prazo, incluindo capital e juros.
LeiaTambém
Ao todo, mais de US$ 73 mil foram transferidos para sete contas diferentes, todas vinculadas ao casal investigado. Parte do dinheiro foi sacada em caixas eletrônicos próximos à residência deles, e a combinação entre registros eletrônicos, localização dos saques e vínculo das contas foi determinante para reconstruir a rota do dinheiro e comprovar o esquema.
Quais foram as condenações criminais e reparações civis impostas ao casal
O ex-funcionário, identificado como Rony Johansen Caishpal Núñez, recebeu 15 anos de prisão pelos delitos de furto mediante computador, roubo de identidade e acesso não autorizado a dados informáticos. A esposa, Amalia Doménica Gutiérrez de Caishpal, foi condenada a quatro anos por participação direta nas movimentações financeiras ilícitas.
Além das penas de prisão, a decisão judicial estabeleceu a restituição dos valores desviados, com o pagamento de US$ 47.851,58 pelo ex-funcionário ao banco lesado e de US$ 25.281 pela esposa, correspondentes às quantias que chegaram às contas em nome de cada um.
Como esse caso se conecta a investigações maiores de crimes informáticos
O episódio em San Salvador ocorre em paralelo a uma investigação mais ampla da Procuradoria-Geral da República de El Salvador, sobre uma suposta organização transnacional especializada em crimes informáticos e lavagem de dinheiro. Esse contexto aponta para um cenário em que fraudes isoladas se relacionam a redes estruturadas que atuam em vários países.
- 124 suspeitos ligados à organização seguem em prisão preventiva e 32 estão foragidos;
- cerca de US$ 6 milhões teriam sido movimentados por meio de contas bancárias, transferências internacionais e plataformas de criptomoedas;
- pessoas de Colômbia, Equador, Venezuela, Guatemala e Honduras estariam envolvidas;
- redes sociais e canais digitais são usados para aplicar fraudes e ocultar a origem dos valores.
O que esse caso revela sobre segurança bancária e riscos dos crimes informáticos
O desvio de recursos de uma cliente falecida por meio da criação de uma conta online expõe um ponto sensível dos sistemas bancários: a dependência de controles de acesso interno e de validação de identidade robustos. Quando quem tem legitimidade para operar o sistema usa esse poder para fins ilícitos, a instituição precisa responder com camadas adicionais de monitoramento, auditoria e cultura de compliance forte.
Apesar de se referir a El Salvador, o caso lança um alerta global: crimes informáticos bancários e roubo de identidade podem nascer dentro da própria estrutura financeira e ganhar escala internacional. Se você atua em instituição financeira, área jurídica, de risco ou tecnologia, o momento de revisar protocolos, reforçar controles e treinar equipes é agora — antes que a próxima fraude digital estoure dentro do seu sistema.