Operação Indébito: quadrilha dos “boletos falsos” lucrou até R$ 500 mil enganando clientes de planos de saúde

Por que “Indébito” — e qual é o crime

“Indébito” remete ao débito indevido: valores pagos por vítimas acreditando quitar serviços legítimos dos planos de saúde, mas que iam parar em contas de laranjas. O núcleo jurídico envolve estelionato eletrônico (art. 171, §2º-A, CP) e associação criminosa (art. 288, CP), com indícios de lavagem/ocultação de valores via contas de terceiros.

Quem foi preso, onde e desde quando agiam

A ofensiva coordenada pela DRCI/PI com apoio da Polícia Civil de SP cumpriu 80 mandados (prisões temporárias e buscas), bloqueou 43 contas bancárias e prendeu ao menos 10 suspeitos na primeira leva. As investigações apontam atuação entre 2023 e 2025, com vítimas espalhadas pelo país e, só no Piauí, pelo menos 40 atingidos. O esforço mobilizou polícias civis da PB, CE, MS, MG, PR, BA, RN e SC, refletindo o alcance nacional do esquema.

Quanto a quadrilha arrecadou

O prejuízo estimado pelas autoridades varia de R$ 200 mil a R$ 500 mil até aqui — cifra que pode crescer conforme novos boletins e perícias financeiras avancem. Em todo o país, cerca de 200 vítimas já foram identificadas.

O golpe, por dentro: modus operandi em 7 passos

1. Isca digital paga – O grupo comprava anúncios patrocinados (busca) e produzia páginas que imitavam sites e centrais de planos de saúde, priorizando serviços “urgentes” como segunda via de boleto.

2. Sequestro da jornada do usuário – Ao clicar no anúncio, a vítima caía no site clone com logomarcas, cores e linguagem de atendimento replicadas. Formulários captavam dados mínimos (nome, CPF, nº de cliente).

3. Transbordo para WhatsApp – O portal falso forçava o atendimento por WhatsApp. Do outro lado, perfis com foto e nome de “atendentes” seguiam roteiros (scripts) para dar aparência de SAC oficial.

4. Emissão do “boleto frio” – Os criminosos geravam boletos adulterados (ou chaves/links PIX camuflados) alegando urgência para evitar “suspensão do plano”. O documento vinha com descrição e valor verossímeis.

5. Escoamento em camadas – O dinheiro era depositado em contas de laranjas e rapidamente pulverizado (saques/transferências em cadeia) para dificultar rastreio e confisco. 43 contas já foram bloqueadas.

6. Hierarquia e especialização – Havia células para: compra/gestão de anúncios e domínios, fabricação de clones, “atendimento” via app e operações financeiras (sacadores/beneficiários finais).

7. Escala nacional – A arquitetura digital permitiu atingir vários estados sem presença física local, o que explica a necessidade de cooperação interestadual na deflagração.]

O que ainda falta esclarecer

• Total exato movimentado (há uma faixa estimada, mas perícias seguem em curso).

• Vínculos com outros golpes via clones de utilities/telecom/boletos educacionais — um padrão frequente no ciberestelionato brasileiro (hipótese investigativa).