Estamos nas Redes

NACIONAL

Polícia Civil de São Paulo prende suspeito por golpe milionário no sistema do Pix

Preso é funcionário de empresa de tecnologia que liga instituições financeiras ao sistema Pix

Publicado

Foto: Divulgação/PCSP - 03/07/2025

A Polícia Civil de São Paulo prendeu na tarde de quinta-feira (3) um funcionário suspeito de colaborar com o grupo responsável pela maior invasão hacker já registrada no país. O ataque, que usou o sistema Pix para realizar transferências fraudulentas, causou um prejuízo estimado em ao menos R$ 541 milhões à empresa BMP Instituição de Pagamento S/A.

De acordo com a investigação conduzida pela Divisão de Crimes Cibernéticos, do Departamento Estadual de Investigações Criminais, o homem atuava na C&M Software, empresa que faz a intermediação de transações entre instituições financeiras e o Banco Central.

Segundo o BC, “nem a C&M, nem os seus representantes e empregados, atuam como seus terceirizados ou com ele mantêm vínculo contratual de qualquer espécie”. “A empresa é uma prestadora de serviços para instituições provedoras de contas transacionais”, afirma o BC.

Segundo a polícia, ele foi aliciado por criminosos e admitiu ter repassado suas credenciais de acesso, permitindo que o grupo invadisse o sistema e realizasse transferências em massa.

A prisão ocorreu após a Justiça autorizar mandados de busca, apreensão, prisão temporária e o bloqueio de contas bancárias. Uma das contas usadas para recepcionar os valores desviados já teve R$ 270 milhões bloqueados por decisão judicial.

O ataque chamou a atenção do mercado financeiro na quarta-feira (2), quando a C&M confirmou ter sido alvo de um ataque cibernético. Segundo a empresa, os criminosos usaram senhas e credenciais de clientes para acessar a infraestrutura tecnológica e realizar operações indevidas. Ao menos seis instituições financeiras foram impactadas.

Em nota, a C&M Software informou que segue colaborando de forma proativa com as autoridades nas investigações sobre o incidente ocorrido em julho de 2025. A empresa afirmou que, desde o primeiro momento, adotou todas as medidas técnicas e legais cabíveis e que seus sistemas permanecem sob rigoroso monitoramento e controle de segurança.

Segundo a companhia, as evidências colhidas até agora indicam que o acesso indevido ocorreu por meio de técnicas de engenharia social, com o compartilhamento indevido de credenciais de acesso, e não por falhas nos sistemas ou na tecnologia da própria CMSW.

A empresa destacou ainda que não foi a origem do incidente e que segue plenamente operacional, com todos os seus produtos e serviços funcionando normalmente. Por fim, informou que, por respeito ao trabalho das autoridades e ao sigilo das investigações, não fará novos pronunciamentos públicos até a conclusão do processo.

Em nota, o Banco Central afirmou que seus próprios sistemas não foram comprometidos e que acompanha o caso em cooperação com as autoridades competentes.

As investigações começaram no dia 30 de junho, após a BMP registrar boletim de ocorrência relatando as transações suspeitas. A Polícia Civil segue trabalhando para identificar e prender os demais envolvidos na fraude.

Fonte: R7

Continue Lendo
Clique para comentar

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Copyright © 2023 Portal Correio Amazonense. Todos os direitos reservados.

Mantido por Jhony Souza