Uma quadrilha cibernética realizou o maior ataque hacker já registrado no Brasil, desviando R$ 541 milhões de uma conta do banco BMP mantida no Banco Central (BC). O valor foi transferido em mais de 100 operações para 29 instituições financeiras diferentes, segundo documentos do inquérito da Polícia Civil de São Paulo.

Investigação e medidas do Banco Central

Parte das instituições envolvidas já devolveu o dinheiro por meio do sistema de devolução do Pix (Med), que foi o meio utilizado para todas as transferências fraudulentas. O Banco Central suspendeu por até 60 dias seis instituições de pagamento, incluindo a Soffy, que recebeu 69 das 166 transferências realizadas durante o golpe, para apurar possíveis violações das normas do Pix. A suspensão preventiva visa proteger o funcionamento regular do sistema de pagamentos.

Bloqueios e recuperação de valores

As autoridades conseguiram bloquear R$ 271 milhões que foram transferidos da conta da BMP para uma única instituição financeira. Em entrevista, o CEO e fundador da BMP, Carlos Benitez, informou que já recuperaram R$ 160 milhões dos valores desviados. Segundo a empresa, nenhum cliente foi afetado pelo incidente, e a instituição possui garantias financeiras suficientes para cobrir integralmente o montante impactado sem prejuízo operacional.

Detalhes do ataque

O ataque foi possível após a quadrilha invadir a empresa C&M Software, responsável por operar o sistema Pix para bancos e instituições de pagamento. Um técnico de informática da C&M teria vendido seu login e senha por R$ 15 mil, além de executar códigos indicados pelos criminosos nos sistemas da empresa. Até o momento, apenas um ex-funcionário, João Nazareno Roque, foi preso, e ele apontou a participação de outros envolvidos ainda não identificados.

Contexto e consequências

O incidente afetou contas reservas financeiras de oito dos 23 clientes da C&M Software, totalizando cerca de R$ 1 bilhão desviados, conforme reportagem da Folha. Contudo, apenas a BMP registrou boletim de ocorrência. O Banco Central esclareceu que sua infraestrutura não foi comprometida e que não tem jurisdição sobre as contas afetadas.

Posicionamento da C&M Software

A empresa C&M Software declarou que está colaborando de forma proativa com as autoridades nas investigações do incidente ocorrido em junho de 2023. A Polícia Civil informou que, até o momento, a C&M não pode ser acusada criminalmente pelo ocorrido.