O Banco Central determinou a suspensão temporária de seis instituições financeiras do sistema Pix, após indícios de que essas empresas possam ter sido usadas para receber valores desviados em um ataque cibernético de grandes proporções.
A medida foi adotada como precaução para preservar a segurança e a integridade do sistema financeiro nacional, enquanto as investigações sobre o caso avançam.
Banco Central suspende 6 empresas suspeitas de ataque hacker em bancos
A decisão foi comunicada entre quinta e sexta-feira da última semana. Inicialmente, foram suspensas as empresas Transfeera, Soffy e Nuoro Pay. Horas depois, a medida se estendeu também à Voluti Gestão Financeira, à Brasil Cash e à S3 Bank.
Todas estão, por ora, impedidas de operar via Pix por um período de até 60 dias, com base no artigo 95-A da Resolução 30 do BC, que prevê a suspensão imediata de qualquer participante cujo comportamento represente ameaça ao funcionamento regular do sistema de pagamentos.
O Banco Central não acusou diretamente as empresas de envolvimento com o crime, mas apontou a necessidade de investigar a possível movimentação de valores ilícitos por meio delas.
O foco da apuração está na relação dessas instituições com o ataque que atingiu a empresa de tecnologia C&M Software, responsável por conectar diversos bancos ao Sistema de Pagamentos Brasileiro (SPB), incluindo operações via Pix.
O incidente aconteceu no início da semana passada, quando invasores conseguiram acessar o sistema da C&M com credenciais internas e desviaram valores das chamadas “contas reserva” — fundos que os bancos mantêm no Banco Central para cumprir exigências regulatórias.
As quantias, segundo a Polícia Civil de São Paulo, foram transferidas via Pix e, em seguida, convertidas em criptomoedas, dificultando o rastreamento.
Banco Central confirmou que uma instituição perdeu R$ 540 milhões com ataque hacker
O caso ganhou contornos ainda mais graves com a prisão de um funcionário da C&M. Ele confessou ter recebido R$ 15 mil para colaborar com os hackers, entregando senhas de acesso e criando rotinas no sistema que facilitaram o ataque.
A investigação, conduzida em conjunto pela Polícia Federal, Polícia Civil paulista e pelo próprio BC, aponta que uma única instituição financeira, a BMP, foi lesada em mais de R$ 540 milhões. Estima-se que o prejuízo total possa chegar a R$ 1 bilhão.
As autoridades seguem tentando identificar o restante das instituições afetadas e mapear os responsáveis pela operação criminosa.
O Banco Central reforça que a suspensão das empresas não representa condenação, mas uma ação preventiva para proteger o sistema enquanto os fatos são apurados.
