A Polícia Civil de São Paulo prendeu, na noite desta quinta-feira (3), um homem suspeito de participar diretamente do ataque hacker contra os sistemas da empresa C&M Software, envolvida na infraestrutura do Pix. De acordo com as investigações, o suspeito trabalhava em uma empresa terceirizada e entregou senhas de acesso a sistemas sigilosos para terceiros, que usaram as credenciais para aplicar um golpe de grandes proporções.
O ataque aconteceu na terça-feira (1º) e é considerado uma das maiores invasões de dispositivos eletrônicos do país.
Prejuízo milionário e mandado de prisão cumprido
O Departamento Estadual de Investigações Criminais (Deic), por meio da 2ª Delegacia da Divisão de Crimes Cibernéticos, cumpriu mandados de prisão e busca contra o suspeito. Ele confessou ter repassado os dados de acesso, e a polícia agora apura a existência de outros envolvidos no esquema, que é investigado como furto qualificado por meio eletrônico.
A ação fraudulenta teria causado, até agora, um prejuízo estimado de R$ 541 milhões à empresa BMP Instituição de Pagamento S/A, mas o valor total desviado pode ultrapassar R$ 1 bilhão, segundo fontes ligadas à investigação.
Empresa nega invasão direta ao sistema
A C&M Software afirmou, em nota, que foi vítima de uma “ação criminosa externa”, que partiu da violação do ambiente de um de seus clientes. A empresa nega que seus sistemas tenham sido diretamente invadidos.
“Não houve invasão direta aos sistemas da CMSW. Os sistemas críticos seguem íntegros e operacionais”, informou a empresa.
O ataque foi realizado por meio de uma simulação fraudulenta de integração, onde hackers usaram credenciais legítimas para operar dentro do sistema como se fossem uma instituição financeira autorizada.
C&M presta serviço, mas não tem vínculo com o Banco Central
A C&M Software atua como intermediadora entre instituições financeiras e o Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente do Pix. No entanto, o Banco Central esclareceu que a empresa não possui qualquer vínculo contratual ou terceirização oficial com a instituição, atuando apenas como prestadora de serviços para bancos e fintechs.
O caso está sendo investigado em conjunto pela Polícia Civil de São Paulo, Polícia Federal e o Banco Central. As autoridades tentam identificar outros envolvidos no esquema, rastrear os valores desviados e recuperar parte do montante.
Ataque causou instabilidade no Pix e prejuízos a bancos
O ataque hacker à C&M Software provocou instabilidade no sistema de pagamentos instantâneos Pix para clientes de diversas instituições financeiras, gerando prejuízos milionários. Segundo fontes do mercado, o total desviado pode chegar a R$ 1 bilhão, com perdas médias superiores a R$ 50 milhões por banco.
A C&M é responsável por serviços de mensageria, que conectam bancos e fintechs ao Sistema de Pagamentos Brasileiro (SPB). O ataque envolveu o uso indevido de credenciais e teve como alvo a infraestrutura tecnológica da empresa, que, mesmo não sendo contratada pelo Banco Central, tem papel técnico vital na operação de pagamentos no país.
*Fonte: Portal Tucumã
