Na última semana, um ataque cibernético resultou no desvio de R$ 541 milhões de uma conta da empresa BMP mantida no Banco Central. De acordo com a Polícia Civil de São Paulo, os valores foram transferidos em mais de 100 operações via Pix, envolvendo 29 instituições financeiras.
A instituição de pagamentos Soffy concentrou a maior parte dos recursos desviados, recebendo R$ 271 milhões por meio de 69 das 166 transferências realizadas. Nesse contexto, o Banco Central determinou a suspensão das operações via Pix de seis instituições, incluindo a Soffy, por até 60 dias, a fim de verificar eventuais descumprimentos das normas de segurança.
As instituições que adotaram corretamente os procedimentos antifraude conseguiram bloquear parte do valor desviado e não estão sendo investigadas. O mecanismo especial de devolução do Pix (Med) também permitiu a recuperação de recursos. Segundo o CEO da BMP, Carlos Benitez, até o momento R$ 160 milhões foram restituídos.
A investigação aponta que o ataque explorou uma falha na C&M Software, empresa responsável pela operação do Pix para diversas instituições. Segundo as investigações, o técnico de informática João Nazareno Roque, ex-funcionário da C&M, recebeu R$ 15 mil para fornecer credenciais de acesso e executar códigos maliciosos. Ele é o único preso até o momento e a Polícia busca localizar outros quatro suspeitos.
Benitez relatou que foi alertado às 4h da manhã sobre uma movimentação atípica de R$ 18 milhões e, três horas depois, a equipe da BMP conseguiu interromper as transações. Segundo a empresa, o prejuízo não afetou clientes, pois havia liquidez de R$ 600 milhões e garantias para cobrir os valores desviados.
Além da BMP, contas de reservas financeiras de outras sete instituições operadas pela C&M também foram atingidas, elevando o prejuízo estimado para cerca de R$ 1 bilhão. Até agora, apenas a BMP registrou boletim de ocorrência. Conforme o Banco Central, sua infraestrutura não foi comprometida e as contas atacadas são geridas pelas próprias instituições, não integrando o sistema operacional do BC.
A C&M Software divulgou nota informando que coopera com a investigação e reforçou seus protocolos de segurança. Agora, a Polícia Civil segue com as buscas para identificar outros envolvidos e rastrear os valores transferidos.
Acompanhe mais notícias da Rede ANC através do Instagram, Spotify ou da Rádio ANC.
