Marcello Casal Jr/Agência BrasilAs novas suspensões se somam às de outras três instituições
O Banco Central suspendeu cautelarmente, na noite da última sexta-feira (4), mais três instituições de pagamento do sistema Pix.
As empresas Voluti Gestão Financeira, Brasil Cash e S3 Bank passaram a ser investigadas por suspeita de terem recebido parte dos valores desviados em um ataque cibernético contra a C&M Software, ocorrido na última terça-feira (1°).
As novas suspensões se somam às de outras três instituições — Transfeera, Soffy e Nuoro Pay — já afastadas preventivamente no mesmo processo.
A C&M Software atua como intermediária entre instituições financeiras e o SPB (Sistema de Pagamentos Brasileiro), incluindo o Pix, e foi alvo de invasão em sua infraestrutura.
A fraude envolveu o uso de credenciais de clientes, como login e senha, para acessar contas de reserva bancária no Banco Central, destinadas à liquidação interbancária.
Parte dos recursos foi desviada via Pix e convertida em criptomoedas. Estimativas de perdas variam entre R$ 400 milhões e R$ 1 bilhão. A fintech BMP relatou à Polícia Civil de São Paulo a perda de R$ 541 milhões.
As suspensões preventivas têm validade de até 60 dias. A medida foi adotada com o objetivo de proteger o sistema de pagamentos durante as investigações.
No caso da Soffy, a Justiça de São Paulo determinou o bloqueio de R$ 270 milhões. A empresa não se pronunciou. A Transfeera confirmou a suspensão do Pix e afirmou colaborar com as autoridades. A Nuoro Pay também permanece sem manifestação pública.
Segundo o Banco Central, o ataque foi identificado ainda na noite de terça. No dia seguinte, determinou-se o desligamento de instituições conectadas à C&M Software. A retomada do Pix ocorreu na quinta-feira (3), sob regime de produção controlada e com reforço de monitoramento.
A investigação revelou a participação de um funcionário da C&M, que confessou ter facilitado o acesso dos criminosos mediante pagamento de R$ 15 mil.
O caso passou a ser tratado como ação facilitada internamente. Estão envolvidas na apuração a Polícia Federal, a Polícia Civil de São Paulo e o Banco Central.
Apenas uma pequena fração dos valores foi recuperada por meio do MED (Mecanismo Especial de Devolução) do Pix. Casas de câmbio de criptomoedas suspenderam atividades após identificar movimentações suspeitas.
A C&M declarou que os sistemas críticos permanecem operacionais e que não houve vazamento de dados. O Banco Central reiterou que o ataque não afetou o funcionamento do Pix nem comprometeu informações de clientes finais.
Fonte: ECONOMIA.IG.COM.BR