BC suspende mais três instituições do Pix; no total, seis foram bloqueadas

Hackes invadiram sistema de instituição e desviou milhões

Ricardo de Moura Pereira

7/5/20252 min read

Na noite de ontem, o Banco Central brasileiro decidiu suspender cautelarmente mais três instituições financeiras do sistema Pix, devido a suspeitas de que elas tenham recebido fundos desviados da intermediadora C&M Software. Atualmente, há um total de seis entidades bloqueadas.

BC decidiu pela suspensão cautelar. Voluti Gestão Financeira, Brasil Cash e S3 Bank são as instituições impactadas pela nova decisão. Elas se somam a outras três que foram bloqueadas no dia anterior: Transfeera, Soffy e Nuoro Pay. Todas serão analisadas para determinar se estão conectadas ao ataque. A Polícia Civil menciona que houve um desvio de R$ 541 milhões de uma única cliente da C&M, porém acredita que o golpe tenha causado um furto superior a R$ 1 bilhão.

A duração máxima da suspensão é de 60 dias. O artigo 95-A da Resolução 30 de 2020, também conhecida como "lei do Pix", determina que o Banco Central pode "suspender cautelarmente, a qualquer tempo, a participação no Pix do participante cuja conduta esteja colocando em risco o regular funcionamento do arranjo de pagamentos".

A C&M, empresa vítima da ação criminosa, atua na intermediação entre instituições financeiras por meio do SPB (Sistema de Pagamentos Brasileiro), que engloba o Pix, sistema de pagamentos instantâneos do BC (Banco Central). Possui sede em Barueri, localizada na área metropolitana da capital paulista.

As autoridades inicialmente classificaram o golpe como um ataque de hackers. Contudo, depois da detenção, pela Polícia Civil, de um colaborador da C&M Software que admitiu ter envolvimento no desvio de fundos, a apuração começou a indicar que a invasão ao sistema da companhia foi, na realidade, facilitada.

Até agora, as provas indicam que o incidente foi causado pelo uso de métodos de engenharia social para o compartilhamento impróprio de credenciais de acesso, e não por falhas nos sistemas ou na tecnologia da CMSW.

O banco digital BMP foi o principal alvo do ataque. A fintech, encarregada de fornecer contas digitais e outros serviços financeiros para empresas ou instituições não bancárias que disponibilizam esses serviços aos clientes, está no epicentro da fraude. Mesmo assim, o efeito nas contas de outros parceiros da C&M não é descartado. A empresa declara que não há evidências de que informações confidenciais dos clientes tenham sido comprometidas.

O ressarcimento dos valores deve ser feito, em primeiro lugar, às instituições prejudicadas. Os advogados enfatizam que as vítimas não têm culpa no ataque, pois apenas atuaram como intermediadoras a serviço do Banco Central. "A tendência é que os bancos ou instituições financeiras parceiras absorvam o prejuízo diretamente, uma vez que existem normas do Banco Central que obrigam o ressarcimento completo ao cliente em situações de fraude comprovada", afirma a advogada criminalista Lorena Pontes.

#Ataque de hackers , #PIX, #Sistema financeiro

Fonte - UOL Notícias