Ataque Hacker Desvia R$ 541 Milhões de Banco em São Paulo

Investigações Apontam para Fraude em Grande Escala
A Polícia Civil de São Paulo investiga um complicado esquema de fraude que desviou mais de R$ 541 milhões do banco BMP Sociedade de Crédito LTDA. O ataque, que ocorreu na madrugada de segunda-feira (30), resultou em 166 transações bancárias fraudulentas via PIX, identificadas como beneficiárias 29 empresas distintas.

Detalhes do Ataque
Conforme documentos obtidos pela GloboNews, as transferências, que variaram de R$ 271 milhões a R$ 200 mil, foram realizadas logo após a invasão de um sistema da empresa de software terceirizada C&M Software (CMSW). A Divisão de Crimes Cibernéticos da Polícia prendeu um funcionário da C&M, João Nazareno Roque, que admitiu ter vendido sua senha por R$ 15 mil, permitindo o acesso dos criminosos ao sistema do BMP.

A Prisão do Suspeito
Roque, um operador de TI, foi detido no bairro City Jaraguá, na Zona Norte de São Paulo. Em depoimento, ele revelou que os hackers o abordaram após um encontro em um bar, onde trocaram informações e realizaram o pagamento em dinheiro através de um motoboy. O funcionário ainda alegou que sua comunicação com os criminosos era feita apenas por telefone, utilizando celulares que trocava frequentemente para evitar rastreamento.

Bloqueio de Ativos e Desdobramentos
A Polícia Civil, a pedido do BMP, conseguiu bloquear aproximadamente R$ 270 milhões que haviam sido desviados para uma empresa de pagamentos. Segundo os advogados da instituição, as transferências fraudulentas foram efetivadas entre as 2h03 e 7h04 do dia do ataque. As investigações indicam que o grupo de hackers pode ter impactado ainda mais instituições, considerando que a C&M presta serviços a 23 bancos diferentes.

Resposta da C&M Software
Em nota, a C&M Software afirmou que está colaborando com as investigações e que, desde a identificação do ataque, tomou todas as medidas necessárias para proteger seus sistemas. A empresa destaca que o incidente não foi decorrente de falhas em sua infraestrutura, mas sim da obtenção indevida de credenciais de acesso através de técnicas de engenharia social.

Próximas Ações das Autoridades
A força-tarefa entre a Polícia Civil, a Polícia Federal e o Ministério Público visa rastrear e congelar ativos relacionados ao crime. A análise dos dispositivos apreendidos na casa de Roque será um passo crucial para identificar outros possíveis envolvidos. A situação evidencia uma grave vulnerabilidade no sistema financeiro, levantando preocupações sobre a segurança de instituições conectadas ao Sistema de Pagamentos Brasileiro (SPB).

Impacto no Sistema Financeiro
O Banco Central ainda não divulgou todas as instituições afetadas, embora se saiba que a BMP e outras empresas, como a Credsystem e o Banco Paulista, estão envolvidas no caso. Os impactos do ataque são considerados significativos, com estimativas de prejuízo podendo chegar até R$ 800 milhões, o que representa um dos maiores incidentes de cibersegurança já registrados no Brasil.

Com informações de: GloboNews.