Ataque hacker: mais de R$ 500 milhões de banco foram desviados via PIX em apenas duas horas e meia, segundo a polícia

Valor é referente a apenas uma empresa. Estimativa é que outros bancos também foram impactados, no que é considerado pela polícia como o 'maior golpe sofri...

Valor é referente a apenas uma empresa. Estimativa é que outros bancos também foram impactados, no que é considerado pela polícia como o 'maior golpe sofrido pelas instituições financeiras pela internet'. Polícia Civil prende em SP suspeito envolvido em ataque hacker contra o Banco Central Polícia Civil prende em SP suspeito envolvido em ataque hacker contra o Banco Central A Polícia Civil de São Paulo disse nesta quinta-feira (4) que o desvio milionário em um dos maiores ataques hackers ao sistema financeiro brasileiro ocorreu em apenas duas horas e meia. Pelo menos R$ 500 milhões foram desviados por transferências via PIX no que é considerado pela polícia como o "maior golpe sofrido pelas instituições financeiras pela internet". Esse valor de R$ 541 milhões é referente apenas ao BMP, que é uma da empresas atingidas. A polícia, no entanto, disse que outras instituições também foram vítimas do golpe, mas que ainda não é possível divulgar o valor total do prejuízo. O ataque cibernético que afetou pelo menos seis bancos causou alvoroço no mercado financeiro na quarta-feira (2), quando veio a público. Até o momento, não há notícia de que nenhuma pessoa física tenha tido prejuízo. O homem preso na quarta (3) acusado de participar do golpe é funcionário de uma empresa que interliga o sistema de bancos menores aos sistemas do Banco Central, como o PIX. João Nazareno Roque, é operador de TI na C&M Software (CMSW) e confessou que vendeu para hackers a sua senha a um sistema sigiloso. Ele foi preso no bairro de City Jaraguá, na Zona Norte de São Paulo. Segundo a polícia, ele ainda não constituiu advogado. Oficialmente, apenas a BMP reportou ter sido alvo do ataque hacker. A fraude aconteceu no dia 30 de junho, das 4h30 até as 7h da manhã. Nesse período, os criminosos emitiram uma ordem falsa de PIX se passando pelos bancos atendidos pela C&M e conseguiram fazer uma "sequência em massa de transferências via PIX". Roque disse que só se comunicava com os hackers por mensagem e ligação de WhatsApp, e que, no dia da fraude, ele teve identificou quatro vozes diferentes, que pareciam ser de pessoas jovens. O único contato presencial que ele teve foi com o criminoso que o convidou para o esquema. Tamanho do prejuízo De acordo com a polícia, a C&M presta serviço a mais de 23 instituições financeiras. O delegado Paulo Barbosa disse que existem outros bancos que sofreram prejuízo, mas não podem divulgar quais instituições. "Não podemos afirmar a cifra exata [do prejuízo], mas é um valor muito alto, o maior da história do Brasil", disse. Em nota, a C&M Software diz que colabora com as investigações e diz que, desde que foi identificado o incidente, adotou "todas as medidas técnicas e legais cabíveis". A empresa diz também que a plataforma continua plenamente operacional e que, em respeito ao trabalho das autoridades, não se pronunciará publicamente enquanto os procedimentos estiverem em andamento. (Leia a íntegra abaixo.) Próximos passos Agora, a polícia, em parceria com a Polícia Federal e o Ministério Público, vai criar uma força-tarefa para identificar quem são os outros envolvidos, além de rastrear e congelar ativos suspeitos. O próximo passo será analisar o conteúdo dos aparelhos de celular e computador apreendidos na casa do funcionário preso. Segundo a investigação, ao que tudo indica, o grupo de hackers é São Paulo, considerando como foi feita a abordagem ao operador de TI. O primeiro contato dos criminosos com ele foi em março na saída de um bar na rua onde ele mora, na capital paulista. Em depoimento à polícia, Roque disse que recebeu R$ 15 mil pela senha e para criar um sistema que permitiu o acesso ao sistema pelos hackers. Ele relatou ainda que só se comunicava com os criminosos por celular e não os conhece pessoalmente. Além disso, contou que trocou de celular a cada 15 dias para não ser rastreado. Uma conta com R$ 270 milhões usada receber o dinheiro desviado já foi bloqueada. LEIA MAIS: PERFIL: De eletricista a pivô de um golpe milionário no sistema financeiro: saiba quem é o operador de TI que entregou senha a hackers VÍDEO: veja o momento da prisão de suspeito de vender a senha para ataque hacker a bancos INVESTIGAÇÃO: Hackers que cooptaram desenvolvedor trocavam celular a cada 15 dias ATAQUE AO PIX: operador de TI recebeu R$ 15 mil para entregar senha a hackers, diz polícia; HISTÓRICO: Ataque hacker é um dos mais graves já registrados no Brasil João Nazareno Roque foi preso suspeito de envolvimento no ataque hacker ao sistema que liga bancos ao PIX Reprodução Abaixo, veja o que se sabe e o que ainda falta saber sobre o ataque hacker. O que aconteceu? O que faz a C&M Software? Qual foi o impacto do ataque? O que deve acontecer agora? O que aconteceu? A C&M Software reportou para o Banco Central um ataque às suas infraestruturas digitais. Esse tipo de ataque é conhecido pelo mercado como “cadeia de suprimentos” (“supply chain attack”, em inglês). Nele, invasores acessam sistemas de terceiros usando credenciais (como senhas) privilegiadas para realizar operações financeiras. 🔎 As contas de reservas são contas que os bancos e instituições financeiras mantêm no BC. Essas contas funcionam como uma conta corrente e são utilizadas para processar as movimentações financeiras das instituições. Também podem servir como uma reserva de recursos. Veja mais detalhes sobre o que se sabe da invasão aqui. O que faz a C&M Software? A C&M Software é uma empresa brasileira de tecnologia da informação (TI) voltada para o mercado financeiro. Entre os serviços prestados pela companhia, está o de conectividade com o Banco Central e de integração com o Sistema de Pagamentos Brasileiro (SBP). Na prática, isso significa que a empresa funciona como uma ponte para que instituições financeiras menores possam se conectar aos sistemas do BC e fazer operações — como o PIX, por exemplo. A empresa tem atuação nacional e internacional e foi homologada pelo BC para essa função desde 2001. Atualmente, outras oito empresas também são homologadas no país. Qual foi o impacto do ataque? Apesar de as instituições indicarem que não houve nenhum dano às contas e informações de seus clientes, especialistas alertam para os impactos significativos no próprio sistema financeiro. Ainda não há confirmação oficial sobre os valores envolvidos no ataque, mas fontes da TV Globo estimam que a quantia pode chegar a R$ 800 milhões. O BC ainda não informou o nome de todas as instituições afetadas. Uma das que se sabe é a BMP, empresa que fornece infraestrutura para plataformas bancárias digitais e é cliente da C&M Software. A BMP foi quem divulgou nota sobre o incidente. “O incidente de cibersegurança comprometeu a infraestrutura da C&M e permitiu acesso indevido a contas reserva de seis instituições financeiras, entre elas a BMP”, diz a nota da empresa. O jornal “Valor Econômico” indicou que a Credsystem e o Banco Paulista também estavam entre as instituições afetadas. O que deve acontecer agora? Após o incidente, ainda na quarta-feira, o BC afirmou que determinou o desligamento do acesso das instituições financeiras afetadas às infraestruturas operadas pela C&M Software. Essa suspensão cautelar imposta pelo BC à empresa foi substituída por uma suspensão parcial nesta quinta. Micaella Ribeiro, da IAM Brasil, acredita que o incidente também deverá atrair atenção de reguladores, como o BC e o Conselho Monetário Nacional, que vêm acompanhando o risco sistêmico associado à transformação digital do setor. Entenda o ataque hacker que afetou instituições financeiras Arte g1 O que diz a C&M Software A C&M Software informa que segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente ocorrido em julho de 2025. Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança. A estrutura robusta de proteção da CMSW foi decisiva para identificar a origem do acesso indevido e contribuir com o avanço das apurações em curso. Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW. Reforçamos que a CMSW não foi a origem do incidente e permanece plenamente operacional, com todos os seus produtos e serviços funcionando normalmente. Em respeito ao trabalho das autoridades e ao sigilo necessário às investigações, a empresa manterá discrição e não se pronunciará publicamente enquanto os procedimentos estiverem em andamento. A CMSW reafirma seu compromisso com a integridade, a transparência e a segurança de todo o ecossistema financeiro do qual faz parte princípios que norteiam sua atuação ética e responsável ao longo de 25 anos de história. O que se sabe sobre ataque hacker contra empresa que interliga bancos ao PIX