O Banco Central (BC) suspendeu cautelarmente, nesta sexta-feira (4), três instituições financeiras do sistema Pix após indícios de envolvimento em um ataque hacker que teria desviado até R$ 1 bilhão da empresa de tecnologia C&M Software (CMSW). As empresas afetadas são Transfeera, Soffy e Nuoro Pay.
A medida preventiva tem como objetivo preservar a integridade do sistema de pagamentos instantâneos enquanto o BC apura o possível envolvimento dessas empresas no esquema criminoso. A suspensão, com base na Resolução nº 30 de 2020 (conhecida como “Lei do Pix”), pode durar até 60 dias.
De acordo com o BC, as investigações vão apurar se as três instituições realmente receberam parte dos valores desviados. A Transfeera confirmou, por meio de nota, que sua operação via Pix está temporariamente suspensa, mas assegurou que os demais serviços seguem em funcionamento. A empresa declarou ainda que nem ela nem seus clientes foram impactados diretamente pelo incidente e que colabora com as autoridades para a liberação do serviço.
Segundo apuração da Folha de S.Paulo, cerca de R$ 270 milhões teriam como destino a Soffy, o que motivou o Tribunal de Justiça de São Paulo (TJSP) a bloquear a quantia nesta quinta-feira (3).
O ataque ocorreu na quarta-feira (2) e teve como alvo a C&M Software, que presta serviços de integração entre bancos e o Sistema de Pagamentos Brasileiro (SPB), incluindo operações via Pix. A invasão teria permitido o acesso não autorizado às contas de reserva de pelo menos seis instituições financeiras.
Entre elas, a BMP (Banco Master Payments), que revelou ter perdido R$ 541 milhões em menos de três horas, por meio de transferências Pix. A instituição, voltada exclusivamente para clientes corporativos, foi a única, até o momento, a confirmar o prejuízo.
A Polícia Civil de São Paulo, que conduz a investigação, considera o caso o maior golpe já registrado contra instituições financeiras na internet. O valor total do ataque ainda está sendo apurado, com estimativas variando entre R$ 800 milhões e R$ 1 bilhão, segundo a TV Globo e a Folha de S.Paulo.
O Banco Central informou que, apesar de não ter sofrido impacto direto, determinou o desligamento das instituições financeiras das infraestruturas operadas pela CMSW. A empresa recebeu autorização para retomar parcialmente as operações do Pix na quinta-feira (3), sob supervisão do BC.
A CMSW afirmou que os invasores utilizaram credenciais legítimas de clientes, como senhas de acesso, para cometer os desvios. As investigações seguem em andamento para identificar os demais envolvidos e o impacto total do ataque.
