Instagram

Ataque hacker ao Banco Central: Polícia recupera R$ 5,5 milhões; como anda o caso?

Um ataque hacker à C&M Software (CMSW), empresa de tecnologia vinculada ao Banco Central, desviou mais de R$ 541 milhões em transações Pix no início do mês. Um suspeito, funcionário da empresa envolvido na ação, já havia sido preso em São Paulo.

Nesta semana, o Ministério Público de São Paulo (MP-SP) e a Polícia Federal deflagraram a Operação Magna Fraus, contra um esquema de fraudes envolvendo criptoativos e instituições ligadas ao Pix (como a CMSW). Os agentes recuperaram R$ 5,5 milhões em criptomoedas.

Relembre o caso e veja como anda a investigação.

C&M Software está ligada ao Banco Central (Imagem: Brenda Rocha – Blossom / Shutterstock.com)

Operação policial recuperou parte do prejuízo

A operação mirou um esquema de fraudes milionários envolvendo criptomoedas e o sistema que conecta instituições financeiras ao Pix. É essa uma das áreas de atuação da C&M Software, uma empresa de tecnologia que trabalha na comunicação entre instituições financeiras conectadas ao Sistema de Pagamentos Brasileiro (que inclui o Pix).

De acordo com o g1, o foco da investigação foi um grupo criminoso especializado em furtos a partir de fraudes e invasões de sistemas eletrônicos. Eles estariam envolvidos no desvio da quantia milionária do ataque hacker no início do mês.

Como reportado pelo Olhar Digital, na época, a Polícia Civil de São Paulo afirmou que um valor superior a R$ 541 milhões havia sido desviado em menos de três horas, a partir de transferências Pix. Na operação desta semana, que começou na terça-feira (14), a operação localizou e recuperou R$ 5,5 milhões em criptoativos, que foram transferidos para custódia do MP-SP.

Além disso, os agentes cumpriram dois mandados de prisão temporária e cinco de busca e apreensão em Goiás e no Paraná. Os investigados responderão por invasão de dispositivo informático, furto mediante fraude eletrônica, lavagem de dinheiro e organização criminosa. 

O grupo tem a ver com o ataque hacker à C&M Software.

Um suspeito, funcionário da empresa, foi preso no início do mês (Song_about_summer/Shutterstock)

Relembre o ataque hacker envolvendo o Banco Central

O ataque hacker aconteceu no dia 2 de julho e atingiu a C&M Software (CMSW), empresa de tecnologia que atua na comunicação entre instituições financeiras. Ela é usada por bancos e outras instituições conectadas ao Sistema de Pagamentos Brasileiro (SPB), incluindo operações via Pix.

Apesar de não ter sido afetado diretamente, o BC determinou o desligamento do acesso das instituições financeiras às infraestruturas operadas pela C&M Software e iniciou uma apuração do caso. Posteriormente, elas foram reestabelecidas parcialmente.

Além da CMSW, outras seis empresas suspeitas de terem envolvimento com o ataque hacker tiveram seus serviços Pix suspensos de forma preventiva. Foram elas: Transfeera, Soffy, Nuoro Pay, Voluti Gestão Financeira, Brasil Cash e S3 Bank. As suspensões são cautelares, com duração máxima de 60 dias, e as companhias envolvidas passarão por uma investigação para entender se há alguma relação com o ataque. Você pode conferir o posicionamento das empresas neste link.

Polícia de SP está investigando o caso e deflagrou nova operação nesta semana (Imagem: Ana Luiza Figueiredo via DALL-E / Olhar Digital)

Como anda a investigação?

No início do mês, a Polícia Civil de São Paulo iniciou uma investigação sobre o caso. A instituição informou que a BMP foi uma das seis instituições afetadas pelo ataque hacker e, sozinha, perdeu R$ 541 milhões. A BMP é uma instituição de soluções financeiras, bancárias e tecnológicas para outras empresas – ou seja, não tem clientes físicos, apenas jurídicos.

Ainda de acordo com a Polícia de SP, o valor foi desviado em menos de três horas através de transferências Pix. O crime está sendo considerado como o “maior golpe sofrido pelas instituições financeiras pela internet”.

Durante a investigação do caso, a terceirizada informou que os criminosos usaram credenciais de clientes (como senhas de acesso) para entrar no sistema e realizar os desvios.

Leia mais:

7 ataques hackers e vulnerabilidades comuns no PC Windows e como se proteger

O que é um ataque hacker de clique zero?

Fraude com biometria facial atinge aposentados no Brasil

Golpistas estão usando novo método para acessar contas bancárias; veja como se proteger

O suspeito preso pela Polícia Civil de São Paulo é João Nazareno Roque, operador de TI na C&M Software. Ele prestou depoimento e revelou detalhes sobre o ataque hacker:

O operador trabalhava na empresa há cerca de três anos. Em março, ao sair de um bar em São Paulo, foi abordado por um homem que sabia de sua profissão;

Segundo Nazareno, o homem ofereceu R$ 5 mil para conhecer o sistema da C&M Software;

Cerca de 15 dias depois, em um segundo contato, ele subiu a proposta para R$ 10 mil, para que o operador executasse comandos dentro da plataforma. O pagamento foi feito em dinheiro vivo, em cédulas de R$ 100;

Nazareno revelou que os comandos foram executados em maio e que, a cada vez, os hackers faziam contato por um número de telefone diferente. Eles só se comunicavam por mensagem e ligação no WhatsApp;

O operador revelou que chegou a conversar com quatro hackers diferentes por ligação no dia da fraude. O único contato presencial foi com o homem que o convidou para o crime.

O post Ataque hacker ao Banco Central: Polícia recupera R$ 5,5 milhões; como anda o caso? apareceu primeiro em Olhar Digital.

Notícias Recentes

© Copyright 2025 Joy Radio | All Rights Reserved.