Instagram

BC suspende três instituições do Pix suspeitas de receber dinheiro de ataque hacker

Nesta sexta-feira (4), o Banco Central (BC) suspendeu, de forma cautelar, do sistema do Pix, três instituições suspeitas de receberem valores desviados no ataque hacker contra a C&M Software (CMSW). As empresas em questão são Transfeera, Soffy e Nuoro Pay.

BC suspendeu as investigadas por até 60 dias (Imagem: Brenda Rocha – Blossom/Shutterstock)

Por que o BC suspendeu as instituições do sistema do Pix?

O BC vai investigar se as três empresas têm mesmo relação com o ataque que desviou cerca de R$ 800 milhões com a invasão ao sistema da CMSW;

A Transfeera confirmou, por meio de nota, que está suspensa do sistema do Pix, desativando, assim, a funcionalidade em sua plataforma;

Porém, a empresa afirma que seus outros serviços seguem em funcionamento;

“Nossa instituição, tampouco nossos clientes, foram afetados pelo incidente noticiado no início da semana e estamos colaborando com as autoridades para liberação da funcionalidade de pagamento instantâneo”, explicou, em nota;

Soffy e Nuoro Pay são outras duas suspensas. O BC explica que a suspensão serve para proteger a integridade do Pix e garantir a segurança do arranjo enquanto a análise do possível envolvimento dessas empresas com o ataque hacker não terminar;

A suspensão pode durar até 60 dias, segundo a “lei do Pix“, ou Resolução 30, de 2020. O Artigo 95-A diz que o BC pode “suspender cautelarmente, a qualquer tempo, a participação no Pix do participante cuja conduta esteja colocando em risco o regular funcionamento do arranjo de pagamentos”.

Empresas estão fora do sistema do Pix; BC está amparado pela “lei do Pix” (Imagem: Photo For Everything/Shutterstock)

Leia mais:

8 dicas práticas e simples para melhorar a sua segurança online

9 dicas de segurança para proteger seus dados online e privacidade

Polícia Civil prende suspeito de ataque hacker à empresa ligada ao Banco Central

O que sabemos sobre o ataque hacker

O ataque hacker aconteceu na quarta-feira (2) e atingiu a C&M Software (CMSW), empresa de tecnologia que atua na comunicação entre instituições financeiras. Ela é usada por bancos e outras instituições conectadas ao Sistema de Pagamentos Brasileiro (SPB), incluindo operações via Pix.

A empresa comunicou a invasão ao BC, que informou que nenhum valor administrado diretamente foi afetado. No entanto, o incidente permitiu acesso indevido a contas de reserva de ao menos seis instituições financeiras atendidas pela CMSW. Uma delas, a BPM, informou que perdeu, sozinha, R$ 541 milhões. Daremos mais detalhes sobre o prejuízo abaixo.

Apesar de não ter sido afetado diretamente, o BC determinou o desligamento do acesso das instituições financeiras às infraestruturas operadas pela C&M Software e iniciou uma apuração do caso. No dia seguinte, na quinta-feira (3), a terceirizada obteve autorização para reestabelecer as operações do Pix, sob regime de produção controlada.

Por sua vez, o Banco Central disse ter substituído a suspensão cautelar da empresa por uma parcial, indicando que as operações da CMSW seguem sob controle externo.

A Polícia Civil de São Paulo informou que a BMP foi uma das seis instituições afetadas pelo ataque hacker. Sozinha, ela perdeu R$ 541 milhões.

A BMP é uma instituição de soluções financeiras, bancárias e tecnológicas para outras empresas. Ou seja, não tem clientes físicos, apenas jurídicos.

Ainda de acordo com a Polícia de São Paulo, o valor foi desviado em menos de três horas via transferências Pix. O crime está sendo considerado como o “maior golpe sofrido pelas instituições financeiras pela internet”.

Por enquanto, a empresa é a única a se declarar vítima do golpe, mas outras cinco instituições também foram afetadas. Segundo representantes da polícia, as autoridades trabalham para identificar as demais. O prejuízo total do crime ainda está sendo contabilizado. A TV Globo estima que a quantia pode chegar a R$ 800 milhões. Já a Folha de S.Paulo fala em R$ 1 bilhão.

Durante a investigação do caso, a terceirizada informou que os criminosos usaram credenciais de clientes (como senhas de acesso) para entrar no sistema e realizar os desvios.

Leia mais nesta reportagem do Olhar Digital.

Estima-se desvio que pode chegar à casa dos bilhões de reais (Imagem: Andrzej Rostek/Shutterstock)

O que dizem as empresas suspensas

O Olhar Digital contatou a Transfeera, que nos enviou a seguinte nota:

“A Transfeera Instituição de Pagamento informa que suas operações seguem funcionando normalmente, exceto a funcionalidade Pix, temporariamente desconectada e indisponível devido à medida preventiva adotada pelo Banco Central do Brasil. Nossa instituição, tampouco nossos clientes, foram afetados pelo incidente noticiado no início da semana e estamos colaborando com as autoridades para liberação da funcionalidade de pagamento instantâneo. Reiteramos nosso compromisso com a autoridade máxima financeira do País e com nossos clientes, sempre prezando pela segurança do Sistema Financeiro Nacional.”

Também procuramos a Nuoro Pay e aguarda retorno. Não conseguimos contato com a Soffy, mas o espaço está aberto para a companhia.

O post BC suspende três instituições do Pix suspeitas de receber dinheiro de ataque hacker apareceu primeiro em Olhar Digital.

Notícias Recentes

© Copyright 2025 Joy Radio | All Rights Reserved.