Nesta sexta-feira, 4, o Banco Central determinou a suspensão de três instituições financeiras do sistema Pix. A medida atinge a Transfeera, a Soffy e a Nuoro Pay, que ficam temporariamente fora do arranjo de pagamentos instantâneos por até 60 dias.
O trio é suspeito de envolvimento no ataque cibernético contra a provedora de serviços tecnológicos C&M Software, que conecta instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB). Segundo apuração preliminar, pelo menos R$ 400 milhões foram desviados e convertidos em criptomoedas.
Embora a C&M tenha informado que nenhum dado de cliente foi exposto, o ataque evidenciou falhas graves na proteção de sistemas sensíveis, justamente em um momento de expansão e popularização do Pix.
Instituições confirmam que estão fora do Pix
A Transfeera, sociedade de capital fechado autorizada a participar do Pix, confirmou a suspensão, mas afirmou que continua operando normalmente nos demais serviços. Em nota, a empresa alegou não ter sido afetada diretamente e se colocou à disposição das autoridades para esclarecimentos. Já as fintechs Soffy e Nuoro Pay, que não são participantes diretas do Pix, mas atuam integradas a outras instituições, também foram desconectadas do sistema enquanto a investigação segue.
Conforme o Banco Central, a suspensão busca preservar a segurança do arranjo de pagamentos e evitar riscos sistêmicos até a apuração dos fatos. A autoridade monetária ressaltou que pode suspender a qualquer momento a atuação de empresas cuja conduta comprometa o funcionamento do Pix — prerrogativa prevista desde 2020.
+ Leia mais notícias de Economia em Oeste
O caso teve novos desdobramentos nesta sexta-feira. A Polícia Civil de São Paulo prendeu um funcionário da C&M acusado de colaborar com o grupo criminoso. Ele teria recebido R$ 15 mil para repassar credenciais de acesso e ajudar na instalação de portas de entrada para os hackers. O colaborador confessou participação no esquema.
O que se sabe sobre o ataque cibernético
O ataque hacker comprometeu operações do Pix e reservas bancárias no Brasil. O prejuízo pode chegar a R$ 1 bilhão, segundo o Banco Central.
A invasão ocorreu na quarta-feira 2 e teve como alvo a infraestrutura da C&M Software, responsável por conectar instituições ao Sistema de Pagamentos Brasileiro.
O Banco Central determinou a suspensão emergencial do acesso das instituições à infraestrutura operada pela C&M, afetando liquidações e pagamentos interbancários.
A C&M afirmou ter sido vítima direta do ataque e acionou protocolos de segurança, informando que seus sistemas críticos continuam operacionais.
Entre os bancos afetados está a BMP, que teve recursos da conta reserva acessados indevidamente, mas garantiu ter colaterais para cobrir o valor e que nenhum cliente foi prejudicado
A Polícia Civil de São Paulo e o Banco Central investigam o caso, enquanto o funcionamento do Pix segue com restrições para instituições que dependem da C&M.
O post Ataque cibernético: Banco Central suspende 3 instituições financeiras do Pix apareceu primeiro em Revista Oeste.
