O Banco Central (BC) suspendeu temporariamente três empresas do sistema Pix por suspeita de envolvimento em um ataque cibernético que desviou dinheiro da empresa de tecnologia C&M Software.
A investigação vai apurar se essas instituições estão ligadas ao crime, que retirou recursos das contas que os bancos mantêm no BC como reserva.
BC suspende instituições do Pix após ataque cibernético
As empresas afetadas foram Transfeera, Soffy e Nuoro Pay, que foram desconectadas do sistema de transferências instantâneas.
De acordo com a Empresa Brasil de Comunicação (EBC), ao menos R$ 400 milhões foram desviados.
A suspensão tem validade de até 60 dias e segue o Artigo 95-A da Resolução 30 do próprio Banco Central, que prevê esse tipo de medida sempre que houver risco à segurança do sistema de pagamentos.
A Transfeera, que é autorizada a funcionar pelo BC, confirmou a suspensão do Pix, mas disse que os outros serviços da empresa seguem funcionando normalmente.
Em nota, afirmou que nem a empresa nem seus clientes foram prejudicados e que está colaborando com as autoridades para reativar o serviço.
“Nossa instituição, tampouco nossos clientes, foram afetados pelo incidente noticiado no início da semana e estamos colaborando com as autoridades para liberação da funcionalidade de pagamento instantâneo”, afirmou.
Além disso, as outras duas empresas suspensas, Soffy e Nuoro Pay, são fintechs — empresas de tecnologia financeira — que usam o Pix por meio de parcerias com outras instituições.
Ambas não têm autorização direta do BC para operar no sistema e, até a publicação desta matéria, não haviam comentado o caso.
Conforme o Banco Central, a decisão foi tomada para proteger o sistema de pagamentos brasileiro e garantir a segurança do Pix, enquanto as investigações sobre o ataque continuam.
Como foi o ataque?
O crime aconteceu na noite de terça-feira (1º), quando hackers invadiram os sistemas da empresa C&M Software.
Essa empresa conecta outras instituições financeiras ao sistema operado pelo BC. Mesmo sem realizar transações diretamente, ela foi usada como ponte para o roubo.
Os criminosos conseguiram transferir o dinheiro por Pix e depois converteram os valores em criptomoedas.
Na quinta-feira (3), o Banco Central autorizou a C&M a retomar as operações com Pix. A empresa afirmou que nenhum dado de cliente foi vazado.
A Polícia Federal, a Polícia Civil de São Paulo e o próprio BC estão investigando o caso. Ademais, na sexta-feira (4), a Polícia Civil prendeu um funcionário da C&M, suspeito de colaborar com os hackers.
Por fim, ele admitiu ter recebido R$ 15 mil para entregar senhas e facilitar o acesso dos criminosos aos sistemas da empresa.
*Com informações da Agência Brasil