Sexta-feira, 04 de Julho de 2025
icon-weather
DÓLAR R$ 5,41 | EURO R$ 6,36
facebook instagram twitter

04 de Julho de2025

Área Restrita
CliqueF5
CliqueF5

DESTAQUES Quinta-feira, 03 de Julho de 2025, 13:14 - A | A

Quinta-feira, 03 de Julho de 2025, 13h:14 - A | A

Ataque hacker

PF rastreia rombo que drenou bilhões via Pix em minutos

A PF busca identificar os autores do crime, mapear o caminho do dinheiro e esclarecer como as credenciais de acesso foram comprometidas

instagran facebook-2.png twitter-2.png print-2.png

 

Metrópoles
Foto-You Tuibe

 

 

Conforme a coluna noticiou, a Polícia Federal (PF) abriu uma investigação para apurar o ataque cibernético que resultou no desvio de centenas de milhões de reais de contas ligadas ao Banco Central, por meio da infraestrutura da empresa C&M Software. A operação, considerada uma das mais sofisticadas já registradas contra o sistema financeiro brasileiro, atingiu contas de liquidação de, ao menos, oito instituições bancárias e não bancárias, provocando um impacto em cadeia nos sistemas de pagamento. 

✅ Clique aqui para seguir o canal do CliqueF5 no WhatsApp

✅ Clique aqui para entrar no grupo de whatsapp 

Os investigadores, agora, buscam identificar os autores do crime, mapear o caminho do dinheiro e esclarecer como as credenciais de acesso foram comprometidas.

A principal hipótese é de que criminosos tenham explorado brechas de segurança em sistemas de mensageria entre instituições financeiras e o Banco Central, usando credenciais legítimas de clientes da C&M, empresa que atua como intermediária na integração de bancos menores ao Sistema de Pagamentos Brasileiro (SPB).

O foco da apuração está em compreender como essas credenciais foram obtidas e como o ataque foi executado com tamanha rapidez. Em poucos minutos, os invasores conseguiram movimentar valores expressivos via Pix a partir das chamadas “contas reserva”, que funcionam como cofres digitais de liquidação entre instituições financeiras.

Apenas da empresa BMP, especializada em soluções de banking as a service, foram desviados R$ 400 milhões. O prejuízo total estimado já ultrapassa R$ 800 milhões, podendo chegar a cifras superiores a R$ 3 bilhões. 

A Polícia Federal também investiga se há envolvimento de organizações criminosas especializadas em fraudes digitais, além de tentar rastrear os recursos transferidos, que foram pulverizados em dezenas de transações quase simultâneas. O uso do Pix como instrumento de fuga rápida dificulta a recuperação dos valores, o que torna o rastreamento um dos principais desafios da investigação.

As autoridades estudam, ainda, a necessidade de revisão dos protocolos de segurança adotados por Provedores de Serviços de Tecnologia da Informação (PSTIs), como a C&M. Esses provedores fazem a ponte entre fintechs e o Banco Central, permitindo a realização de operações como Pix e TED. Apesar de a arquitetura do Banco Central não ter sido diretamente invadida, o caso expôs fragilidades no ecossistema que sustenta a digitalização dos pagamentos no país. 

A C&M informou que foi vítima direta da ação criminosa e que colabora com a PF, o Banco Central e a Polícia Civil de São Paulo. Já o BC confirmou o incidente e ordenou o desligamento temporário da infraestrutura da C&M, o que afetou a operação do Pix em quase 300 instituições conectadas por meio da empresa.

Confira Também Nesta Seção:

Leia mais

Comente esta notícia

Rua Rondonópolis - Centro - 91 - Primavera do Leste - MT

(66) 3498-1615

[email protected]

facebook twitter instagram

2025 - Copyright© 2021- CliqueF5 - Todos os direitos reservados Logo Trinix Internet