Banco Central suspende três instituições do Pix após ataque hacker a empresa de tecnologia

O Banco Central (BC) suspendeu temporariamente a participação de três instituições financeiras no sistema Pix por suspeita de envolvimento no desvio de recursos decorrente de um ataque cibernético à empresa C&M Software, que presta serviços tecnológicos a instituições financeiras. As empresas afetadas foram a Transfeera, a Soffy e a Nuoro Pay, todas desconectadas do sistema.

A investigação busca apurar se essas instituições têm alguma ligação com o incidente, que resultou na retirada de valores das contas de reserva que os bancos mantêm junto ao BC. A Empresa Brasil de Comunicação (EBC) confirmou que o montante desviado ultrapassa R$ 400 milhões.

A suspensão, prevista no Artigo 95-A da Resolução nº 30/2020 do BC — que rege o funcionamento do Pix —, tem caráter cautelar e pode durar até 60 dias. A norma permite a exclusão temporária de participantes cujas atividades possam comprometer a segurança e a regularidade do sistema de pagamentos instantâneos.

A Transfeera, sociedade de capital fechado autorizada a operar pelo Banco Central, confirmou a suspensão da função Pix, mas informou que os demais serviços financeiros seguem em operação normal. Em nota, afirmou que nem a empresa nem seus clientes foram prejudicados pelo ataque e que está colaborando com as investigações para retomar a função de pagamentos.

As outras duas instituições atingidas pela medida — Soffy e Nuoro Pay — são fintechs que operam no Pix por meio de parcerias com instituições autorizadas, já que não possuem autorização direta do BC. Até o momento, ambas não se pronunciaram publicamente sobre o caso.

Motivo da suspensão

O Banco Central justificou a decisão como uma medida para preservar a integridade do sistema de pagamentos brasileiro e garantir a segurança do arranjo, enquanto as investigações sobre o desvio de recursos seguem em andamento.

Como foi o ataque

O ataque ocorreu na noite de terça-feira (1º) contra os sistemas da C&M Software, empresa que atua como intermediária tecnológica no Sistema de Pagamentos Brasileiro (SPB). Embora a C&M não realize transações financeiras diretamente, ela conecta diversas instituições ao SPB, operado pelo BC. Durante o ataque, valores das contas reservas dos bancos foram transferidos via Pix e posteriormente convertidos em criptomoedas.

Apesar do incidente, a empresa afirmou que nenhum dado de cliente foi exposto e, na quinta-feira (3), recebeu autorização do Banco Central para retomar suas operações com o Pix.

As investigações estão sendo conduzidas pela Polícia Federal, pela Polícia Civil de São Paulo e pelo próprio Banco Central.

Na sexta-feira (3), a Polícia Civil de São Paulo prendeu um funcionário da C&M acusado de colaborar com os criminosos. Segundo o depoimento, ele teria recebido R$ 5 mil por uma senha de acesso e mais R$ 10 mil para desenvolver um sistema que facilitou o acesso dos hackers.

Fonte: Agência Brasil

Banco Central suspende três instituições do Pix após ataque hacker a empresa de tecnologia

Motivo da suspensão

Como foi o ataque

LEIA TAMBÉM

Trabalhadores começam a receber distribuição de quase R$ 13 bilhões do lucro do FGTS

Conta de luz ficará mais cara em agosto com bandeira vermelha no nível mais alto, anuncia Aneel

Financeiras poderão operar como fintechs e instituições de pagamento a partir de setembro

Lucro do FGTS de 2024 será dividido entre 134 milhões de trabalhadores