O Banco Central recentemente suspendeu três instituições financeiras do sistema Pix. Essas instituições são suspeitas de envolvimento no desvio de dinheiro decorrente de um ataque hacker à C&M Software. Com essa ação, o total de instituições suspensas chegou a seis.
Essas suspensões têm caráter cautelar, podendo durar até 60 dias. As instituições afetadas serão investigadas para avaliar sua ligação com o incidente.
Seis empresas já foram suspensas pelo Banco Central
Anteriormente, o Banco Central suspendeu as empresas Transfeera, Soffy e Nuoro Pay, também suspeitas de receber dinheiro desviado da C&M Software. No mesmo dia, outras três instituições, Voluti Gestão Financeira, Brasil Cash e S3 Bank, também foram alvejadas pela medida.
Essas ações são amparadas pela legislação do Pix, que permite ao Banco Central suspender preventivamente qualquer participante cuja conduta comprometa o sistema de pagamentos.
A Transfeera confirmou a desativação de sua função Pix, enquanto outros serviços mantêm funcionamento. Contatadas, Voluti Gestão Financeira, Brasil Cash e S3 Bank aguardam novos esclarecimentos.
Entendendo o ataque hacker
O ataque hacker ocorreu em uma quarta-feira e teve como alvo a C&M Software, vital para a comunicação entre instituições financeiras e operando dentro do Sistema de Pagamentos Brasileiro, incluindo operações via Pix.
Embora o Banco Central não tenha sido diretamente afetado, determinou o corte do acesso das instituições ao sistema da C&M Software e lançou uma investigação. No dia seguinte, a operação do Pix foi parcialmente restabelecida sob supervisão controlada.
Prejuízos financeiros do ataque
A Polícia Civil de São Paulo afirmou que a BMP perdeu R$ 541 milhões no ataque. A organização focada em soluções financeiras não atende clientes físicos, só empresas.
O montante foi transferido em poucas horas através do Pix, sendo considerado o maior golpe online contra instituições financeiras. A contabilização do prejuízo total ainda está em andamento, com estimativas entre R$ 800 milhões e R$ 1 bilhão.
Detalhes sobre o ataque hacker
Criminosos utilizaram credenciais de usuários para invadir o sistema e desviar fundos. João Nazareno Roque, operador de TI na C&M Software, foi preso e deu informações sobre o ataque.
- Nazareno estava na empresa há três anos; foi abordado por alguém que conhecia sua profissão e ofereceu dinheiro para acessos ao sistema.
- A proposta subiu para R$ 10 mil, com pagamentos em dinheiro. Nazareno executou comandos indicados pelos hackers, que se comunicavam via WhatsApp.
- No dia do golpe, ele falou com quatro hackers diferentes, mas teve contato presencial só com um deles.
Advogados da BMP elogiaram a atuação da Polícia Civil, buscando recuperar fundos e identificar a rede criminosa por trás dos crimes.
