Operação de pagamentos instantâneos foi interrompida por segurança após criminosos desviarem R$ 1 bilhão em contas vinculadas ao Banco Central. Depósitos de pessoas físicas não foram afetados.
Um ataque hacker contra uma empresa brasileira que presta serviços de tecnologia para instituições financeiras, a C&M Software, desviou cerca de R$ 1 bilhão depositados em contas reservas mantidas no Banco Central (BC) e levou à interrupção temporária do serviço de pagamentos instantâneos Pix.
Com isso, o ataque já é considerado o maior deste tipo já realizado contra instituições financeiras brasileiras. As informações são do site Brazil Journal, que revelou o caso. Veja o que se sabe até agora sobre a ação dos criminosos.
Qual é a atuação da C&M Software?
A C&M Software faz a mediação de informações e conecta instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), que inclui o ambiente Pix.
Na prática, a empresa permite que instituições de pequeno porte que não possuem meios de conexão próprios ao ecossistema Pix, por exemplo, possam oferecer o serviço aos seus clientes.
Segundo o jornal O Globo, a empresa faz essa conexão com 22 bancos, cooperativas e sociedades de crédito.
Como o ataque aconteceu?
O ataque ocorreu na madrugada da última segunda-feira (30/06), mas foi comunicado ao Banco Central apenas no dia seguinte. Na quarta-feira, a Polícia Federal abriu um inquérito para apurar o crime. A suspeita inicial é a de que houve furto mediante fraude, invasão de dispositivo de informática, lavagem de dinheiro e formação de organização criminosa.
Os criminosos usaram credenciais vazadas de clientes da C&M, como login e senha, para acessar os sistemas da empresa.
Em entrevista ao jornal Folha de São Paulo, o CEO da fintech SmartPay disse que o serviço foi usado pelos criminosos para converter os recursos desviados em criptomoedas.
Após detectar um movimento atípico na compra de moedas digitais como o Bitcoin, a fintech bloqueou operações e estornou parte dos recursos.
Até o momento, funcionários do BC ouvidos pela Folha de São Paulo acreditam que cerca de 2% dos valores desviados foram recuperados.
Ataque hacker afeta a conta de clientes?
Depósitos de pessoas físicas não foram atingidos pelos ataques. Os valores acessados pelos criminosos estavam nas chamadas contas reservas. Nelas são depositados recursos das próprias instituições financeiras para cumprirem exigências legais do Banco Central.
Estas contas são compulsórias e existem para controlar as operações bancárias e garantir a liquidez do sistema financeiro. As instituições as utilizam para realizar transferências entre bancos, por exemplo, como no caso de pagamentos instantâneos. Ou seja, os valores não pertencem a clientes individuais, mas aos próprios bancos.
Por que o Pix foi afetado?
Com o objetivo de interromper a ação dos criminosos, o Banco Central desligou o acesso da C&M e das instituições afetadas ao Sistema de Pagamentos Brasileiro. Com isso, bancos ligados à empresa de tecnologia tiveram operações Pix temporariamente suspensas por motivos de segurança, o que levou clientes a não conseguirem acessar o serviço.
Com informações da DW Brasil
