top of page
PMJ_147anos_BANNERS_DIGITAISPMJ_IPTU_728x90.jpg

Banco Central suspende mais três instituições do Pix após ataque hacker de R$ 530 milhões

  • Foto do escritor: Marcelo Damasceno
    Marcelo Damasceno
  • 6 de jul.
  • 2 min de leitura
Banco Central adota medidas emergenciais para preservar a segurança do sistema Pix após ataque cibernético.
Banco Central adota medidas emergenciais para preservar a segurança do sistema Pix após ataque cibernético.

Medida preventiva afasta Voluti, Brasil Cash e S3 Bank por 60 dias para proteger a integridade do sistema de pagamentos


O Banco Central do Brasil (BC) suspendeu cautelarmente, por 60 dias, mais três instituições financeiras da operação com o Pix — sistema brasileiro de pagamentos instantâneos. A decisão, tomada no sábado (5), atinge as empresas Voluti Gestão Financeira, Brasil Cash e S3 Bank, e foi motivada por indícios de envolvimento com o ataque cibernético que desviou ao menos R$ 530 milhões da empresa de tecnologia C&M Software, que presta serviços a instituições financeiras conectadas ao sistema do BC.


A ação preventiva visa proteger a segurança e estabilidade do sistema de pagamentos. A medida está prevista no Artigo 95-A da Resolução 30/2020 do próprio Banco Central, que permite a suspensão de participantes que coloquem em risco o funcionamento do Pix.


Outras três instituições já haviam sido desligadas nos dias anteriores: Transfeera, Soffy e Nuoro Pay.


“As medidas visam garantir a integridade do Pix até a conclusão das investigações sobre o incidente”, informou o Banco Central em nota.

Fintechs sob suspeita


A Transfeera, autorizada a operar pelo BC, confirmou que o Pix foi desativado temporariamente, mas garantiu que seus demais serviços seguem operando normalmente. A empresa nega ter sido afetada diretamente pelo ataque e afirma estar colaborando com as autoridades para retomar suas atividades no Pix.


Já as fintechs Soffy e Nuoro Pay, que participam do Pix por meio de parcerias com outras instituições, ainda não se pronunciaram. O mesmo ocorre com as três empresas recém-suspensas — Voluti, Brasil Cash e S3 Bank — que foram contatadas, mas não se manifestaram até a última atualização da reportagem.


Como ocorreu o ataque?


Na noite de 1º de julho, hackers invadiram os sistemas da C&M Software, empresa responsável por conectar instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB). Embora a empresa não opere transações diretamente, ela atua como intermediária tecnológica entre os bancos e o Banco Central.


O ataque permitiu o desvio de recursos de contas de reserva dos bancos mantidas junto ao BC, utilizados para cumprir exigências legais. O montante foi rapidamente transferido por meio do Pix e convertido em criptomoedas para dificultar o rastreamento.


Na última quinta-feira (3), o Banco Central autorizou a retomada parcial das operações da C&M Software, mas com monitoramento reforçado.


Investigação e prisão


A Polícia Federal, a Polícia Civil de São Paulo e o Banco Central conduzem uma força-tarefa para investigar o caso. Na sexta-feira (4), um funcionário da C&M foi preso sob acusação de ter colaborado com os criminosos. O colaborador confessou que recebeu R$ 15 mil para fornecer senha de acesso e criar um sistema paralelo que facilitasse a invasão por parte dos hackers.


A C&M Software afirma, em nota oficial, que nenhum dado de cliente foi vazado e que colabora com as investigações.



Por Marcelo Damasceno


Fonte: Jovem Pan

Comentários

bottom of page