A ação criminosa que desviou pelo menos R$ 541 milhões da BMP Money Plus e pode ter movimentado, ao todo, uma cifra muito maior, levou o Banco Central (BC) a determinar a suspensão cautelar de instituições financeiras, em meio às investigações da Polícia Civil de São Paulo e da Polícia Federal (PF) sobre aquele que vem sendo apontado como o maior ataque hacker já ocorrido no Brasil.
Mais 3 instituições suspensas
- Na última sexta-feira (4/7), o BC confirmou a suspensão preventiva de mais três instituições: Voluti Gestão Financeira, Brasil Cash e S3 Bank.
- Essas empresas se somam a outras três instituições que já haviam sido suspensas preventivamente pela autoridade monetária: Transfeera, Nuoro Pay e Soffy.
- Segundo as investigações, contas das seis fintechs teriam recebido parte do dinheiro desviado pelos criminosos na semana passada. Inicialmente, a suspensão vale por 60 dias.
- De acordo com o BC, a autoridade monetária tem a prerrogativa de “suspender cautelarmente, a qualquer tempo, a participação no Pix do participante cuja conduta esteja colocando em risco o regular funcionamento do arranjo de pagamentos.”
O que dizem as empresas
Uma das instituições suspensas cautelarmente pelo BC, a Transfeera, por meio de nota, afirmou que suas operações continuam funcionando normalmente, com exceção dos serviços do Pix.
“Nossa instituição, tampouco nossos clientes, foram afetados pelo incidente noticiado no início da semana e estamos colaborando com as autoridades para liberação da funcionalidade de pagamento instantâneo”, informa a plataforma.
A Nuoro Pay, por sua vez, afirma que cumpre as normas estipuladas pelo BC e adota uma postura de colaboração com as autoridades para o esclarecimento do episódio.
“A Nuoro mantém diálogo com as áreas técnicas do Banco Central e informa que medidas legais e administrativas estão em curso, permanecendo à disposição para colaborar com a elucidação dos fatos e com a expectativa de breve restabelecimento de sua normalidade operacional”, diz nota da empresa.
A reportagem do Metrópoles, até o momento, não conseguiu contato com a Soffy. O espaço permanece aberto para a instituição.
De acordo com as investigações da Polícia Civil de São Paulo, cerca de R$ 270 milhões desviados teriam sido direcionados para uma conta da Soffy.
Leia também
-
Ataque hacker: fintech que levou milhões está em nome de ex-cozinheiro
-
Banco alvo de ataque hacker recuperou R$ 18 milhões desviados via Pix
-
Ataque hacker que drenou R$ 541 milhões via Pix durou 5h na madrugada
-
Milhões roubados em ataque hacker foram transferidos para 79 pessoas
Entenda o caso
Na quinta-feira (3/7), a Polícia Civil de São Paulo prendeu João Nazareno Roque, suspeito de ter participado do ataque. Ele confessou que deu acesso aos hackers, por sua própria máquina, ao sistema sigiloso do banco.
De acordo com a Polícia Civil paulista, no decorrer das investigações, foi possível identificar que Nazareno facilitava “que demais indivíduos realizassem transferências eletrônicas em massa, no importe de R$ 541 milhões para outras instituições financeiras”.
Maior alvo do ataque, a C&M Software é responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB) – o que engloba o ambiente de liquidação do Pix, sistema de transferências e pagamentos instantâneos criado pelo BC em 2020 e amplamente utilizado pelos brasileiros.
Inicialmente, relatos de fontes ligadas ao mercado financeiro davam conta de que a ação criminosa dos hackers poderia ter movimentado uma cifra bilionária, de acordo com as estimativas iniciais de fontes ligadas ao mercado financeiro – algo entre R$ 1 bilhão a R$ 3 bilhões.
Outros relatos sobre o caso apontavam que os hackers teriam desviado pelo menos de R$ 400 milhões a R$ 800 milhões.
Dois dias após o ataque, João Nazareno Roque, de 48 anos, funcionário de TI da C&M, foi preso pela Polícia Civil paulista, suspeito de ter contribuído para o ataque, ao permitir que hackers usassem suas senhas de acesso ao sistema. Para isso, segundo as investigações, ele teria recebido R$ 15 mil dos criminosos.
De pelo menos 79 pessoas que teriam sido beneficiadas pelo ataque hacker, quatro receberam, sozinhas, mais de R$ 100 milhões, segundo informações fornecidas pelo BMP à Justiça.
Como foi o golpe
O golpe financeiro que atingiu a C&M Software se deu por meio de uma modalidade conhecida como “Supply Chain”, na qual os hackers atacam uma empresa com o objetivo de acessar valores dos clientes.
Um ataque desse tipo é planejado por um longo período — de seis meses ou mais. Avaliações preliminares apontam que os criminosos já estariam dentro do sistema da C&M há algum tempo.
Pelo menos seis instituições financeiras foram afetadas pela ação criminosa, com desvios de recursos de contas de empresas e interrupção temporária de operações via Pix. O número divulgado pela Polícia Civil, de R$ 541 milhões, é referente ao prejuízo de uma das instituições financeiras atingidas (a BMP).
Fontes ligadas à PF – que também abriu investigação para apurar o caso – dão conta de que o montante desviado pode ser bem maior.
Veja as instituições suspensas pelo BC até agora:
- Voluti Gestão Financeira.
- Brasil Cash.
- S3 Bank.
- Transfeera.
- Nuoro Pay.
- Soffy.
Veja as instituições que confirmaram ter sido atingidas pelo ataque hacker até agora:
- BMP.
- Banco Paulista.
- Credsystem.
- Banco Carrefour.
- Igreja Bola de Neve.
Leave a Reply