O Banco Central suspendeu preventivamente seis instituições financeiras que, segundo investigações em curso, teriam recebido parte dos recursos desviados no maior ataque cibernético já registrado no sistema financeiro brasileiro. A fraude drenou ao menos R$ 541 milhões da BMP Money Plus e está sendo apurada pela Polícia Civil de São Paulo e pela Polícia Federal.
Na última sexta-feira (5), o BC anunciou a suspensão de mais três fintechs: Voluti Gestão Financeira, Brasil Cash e S3 Bank. Elas se juntam às outras três instituições já com operações limitadas: Transfeera, Nuoro Pay e Soffy. As suspensões têm validade de 60 dias e poderão ser prorrogadas conforme o andamento das investigações.
O Banco Central destacou que a medida é preventiva e tem o objetivo de garantir a segurança e a integridade do sistema financeiro nacional. “A autoridade monetária pode suspender, a qualquer tempo, a participação no Pix de instituições cuja conduta coloque em risco o funcionamento do sistema”, informou a autarquia.
Fintechs negam envolvimento
As empresas afetadas alegam não ter envolvimento direto com a fraude. A Transfeera afirmou que apenas suas operações via Pix foram suspensas, mantendo os demais serviços em funcionamento. Já a Nuoro Pay declarou que atua dentro das normas regulatórias e colabora com as autoridades. A Soffy, que teria recebido cerca de R$ 270 milhões dos valores desviados, ainda não se manifestou publicamente.
Entenda o golpe
O ataque ocorreu por meio de um esquema conhecido como “supply chain”, no qual criminosos se infiltram em empresas terceirizadas que atuam como intermediárias de dados sensíveis. Neste caso, o alvo foi a C&M Software, responsável pela comunicação entre instituições financeiras e o Sistema de Pagamentos Brasileiro (SPB), incluindo o Pix.
O funcionário da C&M João Nazareno Roque, de 48 anos, confessou ter facilitado o acesso aos sistemas da empresa a partir de seu computador pessoal, em troca de R$ 15 mil. Ele foi preso no último dia 3.
Prejuízo pode ultrapassar R$ 1 bilhão
Embora o valor confirmado até o momento seja de R$ 541 milhões desviados da BMP Money Plus, as investigações apontam que os criminosos possam ter movimentado entre R$ 1 bilhão e R$ 3 bilhões. Outras instituições, como o Banco Paulista, Credsystem e Banco Carrefour, também relataram prejuízos.
A polícia já identificou 79 pessoas que teriam recebido parte dos valores desviados. Quatro delas teriam sido beneficiadas com mais de R$ 100 milhões cada. A apuração segue em andamento e poderá revelar uma sofisticada rede criminosa voltada ao ataque de sistemas bancários e movimentação de valores em larga escala.
