Medida atinge fintechs suspeitas de envolvimento em fraude contra a C&M Software; investigações apontam desvio de valores convertidos em criptomoedas
O Banco Central (BC) suspendeu cautelarmente, neste sábado (6), mais três instituições financeiras do sistema Pix, suspeitas de terem recebido parte dos recursos desviados no ataque cibernético contra a empresa de tecnologia C&M Software. As novas suspensões atingem as empresas Voluti Gestão Financeira, Brasil Cash e S3 Bank.
Com isso, já são seis as instituições afastadas preventivamente do Pix, somando-se àquelas já suspensas anteriormente: Transfeera, Soffy e Nuoro Pay. O valor desviado dos sistemas de contas reservas mantidas por bancos no BC já chega a pelo menos R$ 530 milhões, conforme apurou a TV Brasil.
A suspensão tem duração inicial de 60 dias e está prevista no Artigo 95-A da Resolução nº 30, de outubro de 2020, que regulamenta o funcionamento do sistema de pagamentos instantâneos.
“O Banco Central pode suspender cautelarmente, a qualquer tempo, a participação no Pix do participante cuja conduta esteja colocando em risco o regular funcionamento do arranjo de pagamentos”, destaca a norma.
Proteção do sistema
Segundo o Banco Central, o afastamento temporário das instituições visa proteger a integridade e segurança do sistema de pagamentos, enquanto as investigações sobre o incidente não são concluídas. O órgão está apurando a possível relação das instituições com o esquema criminoso.
O que dizem as empresas
A Transfeera, única das seis empresas a se manifestar até o momento, confirmou que teve a funcionalidade do Pix suspensa, mas garantiu que os demais serviços seguem operando normalmente. Em nota, a companhia ressaltou que “nenhum cliente foi afetado pelo incidente” e que está colaborando com as autoridades.
Já a Soffy e a Nuoro Pay, fintechs que não são autorizadas diretamente pelo BC a integrar o Pix, mas operam o sistema por meio de parcerias com outras instituições financeiras, ainda não se pronunciaram. As empresas Voluti, Brasil Cash e S3 Bank também foram procuradas, mas não responderam até o fechamento desta reportagem.
Como ocorreu o ataque
Na noite de terça-feira (1º), hackers invadiram os sistemas da C&M Software, empresa especializada em conectar bancos e instituições ao Sistema de Pagamentos Brasileiro (SPB), operado pelo Banco Central. Embora não realize transações financeiras diretamente, a C&M tem papel central na infraestrutura digital do sistema.
Os criminosos desviaram recursos das contas reservas que os bancos mantêm no BC para cumprimento de obrigações regulatórias. O dinheiro foi transferido por meio do Pix e rapidamente convertido em criptomoedas, dificultando o rastreamento.
Na quinta-feira (3), o BC autorizou a retomada das operações Pix da C&M Software, após ações emergenciais para conter os danos e reforçar a segurança do sistema.
Prisão e confissão
Na sexta-feira (4), a Polícia Civil de São Paulo prendeu um funcionário da C&M Software suspeito de facilitar o ataque. Segundo as investigações, ele teria recebido R$ 15 mil para colaborar com os criminosos: R$ 5 mil pela senha de acesso e outros R$ 10 mil por criar um sistema para viabilizar a invasão.
O funcionário confessou o envolvimento no esquema. A Polícia Federal, a Polícia Civil e o Banco Central seguem atuando conjuntamente para rastrear os valores desviados e identificar todos os envolvidos no ataque.
