O Banco Central suspendeu na noite de sexta-feira (04) mais três instituições financeiras do sistema Pix suspeitas de terem recebido dinheiro desviado a partir do ataque hacker à C&M Software. O BC já havia suspendido outras três instituições durante o dia de ontem, totalizando seis empresas.
As suspensões são cautelares, com duração máxima de 60 dias. As companhias envolvidas passarão por uma investigação para entender se há alguma relação com o ataque.
Banco Central já suspendeu seis empresas
Na tarde de ontem, o Banco Central suspendeu as empresas Transfeera, Soffy e Nuoro Pay por suspeita de terem recebido valores desviados da C&M Software (CMSW). O Olhar Digital deu os detalhes aqui.
Durante a noite, o BC suspendeu mais três: Voluti Gestão Financeira, Brasil Cash e S3 Bank.
As suspensões são cautelares, por no máximo 60 dias, e estão previstas na “lei do Pix”. A lei estabelece que o Banco Central pode “suspender cautelarmente, a qualquer tempo, a participação no Pix do participante cuja conduta esteja colocando em risco o regular funcionamento do arranjo de pagamentos”.
Em nota, a Transfeera confirmou que está suspensa do sistema do Pix, desativando a funcionalidade em sua plataforma. Os outros serviços continuam em funcionamento.
O Olhar Digital entrou em contato com a Voluti Gestão Financeira, a Brasil Cash e a S3 Bank, e atualizará a nota mediante retorno.
O que sabemos sobre o ataque hacker?
O ataque hacker aconteceu na quarta-feira (02) e atingiu a C&M Software (CMSW), empresa de tecnologia que atua na comunicação entre instituições financeiras. Ela é usada por bancos e outras instituições conectadas ao Sistema de Pagamentos Brasileiro (SPB), incluindo operações via Pix.
O ataque hacker aconteceu na quarta-feira (02) e atingiu a C&M Software (CMSW), empresa de tecnologia que atua na comunicação entre instituições financeiras. Ela é usada por bancos e outras instituições conectadas ao Sistema de Pagamentos Brasileiro (SPB), incluindo operações via Pix.
Apesar de não ter sido afetado diretamente, o BC determinou o desligamento do acesso das instituições financeiras às infraestruturas operadas pela C&M Software e iniciou uma apuração do caso. No dia seguinte, na quinta-feira (03), a terceirizada obteve autorização para reestabelecer as operações do Pix, sob regime de produção controlada.
Por sua vez, o Banco Central disse ter substituído a suspensão cautelar da empresa por uma parcial, indicando que as operações da CMSW seguem sob controle externo.
Prejuízo supera os R$ 540 milhões
A Polícia Civil de São Paulo informou que a BMP foi uma das seis instituições afetadas pelo ataque hacker. Sozinha, ela perdeu R$ 541 milhões.
A BMP é uma instituição de soluções financeiras, bancárias e tecnológicas para outras empresas. Ou seja, não tem clientes físicos, apenas jurídicos.
Ainda de acordo com a Polícia de SP, o valor foi desviado em menos de três horas através de transferências Pix. O crime está sendo considerado como o “maior golpe sofrido pelas instituições financeiras pela internet”.
Por enquanto, a empresa é a única a se declarar vítima do golpe, mas outras cinco instituições também foram afetadas. Segundo representantes da polícia, as autoridades trabalham para identificar as demais. O prejuízo total do crime ainda está sendo contabilizado. A TV Globo estima que a quantia pode chegar a R$ 800 milhões. Já a Folha de São Paulo fala em R$ 1 bilhão.
Suspeito deu detalhes sobre o ataque hacker
Durante a investigação do caso, a terceirizada informou que os criminosos usaram credenciais de clientes (como senhas de acesso) para entrar no sistema e realizar os desvios.
O suspeito preso pela Polícia Civil de São Paulo é João Nazareno Roque, operador de TI na C&M Software. Ele prestou depoimento e revelou detalhes sobre o ataque hacker:
- O operador trabalhava na empresa há cerca de três anos. Em março, ao sair de um bar em São Paulo, foi abordado por um homem que sabia de sua profissão;
- Segundo Nazareno, o homem ofereceu R$ 5 mil para conhecer o sistema da C&M Software;
- Cerca de 15 dias depois, em um segundo contato, ele subiu a proposta para R$ 10 mil, para que o operador executasse comandos dentro da plataforma. O pagamento foi feito em dinheiro vivo, em cédulas de R$ 100;
- Nazareno revelou que os comandos foram executados em maio e que, a cada vez, os hackers faziam contato por um número de telefone diferente. Eles só se comunicavam por mensagem e ligação no WhatsApp;
- O operador revelou que chegou a conversar com quatro hackers diferentes por ligação no dia da fraude. O único contato presencial foi com o homem que o convidou para o crime.
Leia mais:
- 7 ataques hackers e vulnerabilidades comuns no PC Windows e como se proteger
- O que é um ataque hacker de clique zero?
- Fraude com biometria facial atinge aposentados no Brasil
- Golpistas estão usando novo método para acessar contas bancárias; veja como se proteger
Os advogados Daniel Bialski e Bruno Borragine, representantes da BMP, elogiaram a condução da Polícia Civil no caso. Ao g1, eles afirmaram que a empresa “busca recuperar os valores milionários desviados, bem como identificar e prender toda essa extensa rede da organização criminosa por trás desses crimes”.
O post Quem recebeu dinheiro do ataque hacker? Banco Central suspende mais três empresas suspeitas apareceu primeiro em Olhar Digital.
