Transfeera, Soffy e Nuoro Pay foram desconectadas temporariamente do sistema de pagamentos, BC e autoridades apuram ataque cibernético que usou dados de empresa terceirizada.
O Banco Central determinou, de forma cautelar, a suspensão da participação de três instituições financeiras no sistema Pix, após suspeitas de envolvimento no esquema que desviou ao menos R$ 400 milhões das contas de reserva mantidas por bancos na própria autoridade monetária. As empresas afetadas pela decisão são Transfeera, Soffy e Nuoro Pay.
A medida foi adotada com base no Artigo 95-A da Resolução nº 30/2020, que permite a suspensão preventiva de participantes cujas ações representem risco à segurança do sistema. A interrupção pode durar até 60 dias, enquanto o caso é investigado.
De acordo com o Banco Central, o objetivo da suspensão é preservar a integridade do Pix e evitar novos prejuízos, diante das investigações em curso sobre o ataque cibernético que atingiu a empresa C&M Software, provedora de soluções para o Sistema de Pagamentos Brasileiro (SPB).
ENTENDA O CASO
O ataque, ocorrido na noite de 1º de julho, comprometeu os sistemas da C&M Software, que atua como ponte tecnológica entre bancos e o Banco Central. Os criminosos invadiram a rede e transferiram valores via Pix, convertendo o dinheiro em criptomoedas para dificultar o rastreamento.
Apesar de não realizar movimentações financeiras diretamente, a C&M Software conecta instituições ao sistema do BC, tornando sua brecha de segurança um ponto crítico. Na quinta-feira (3), o Banco Central autorizou a empresa a retomar gradualmente suas operações, após reforço nos protocolos de segurança.
INVESTIGAÇÃO EM CURSO
As investigações são conduzidas pela Polícia Federal, pela Polícia Civil de São Paulo e pelo próprio Banco Central. A Empresa Brasil de Comunicação (EBC) confirmou o desvio de pelo menos R$ 400 milhões.
Em desdobramento recente, a Polícia Civil de SP prendeu um funcionário da C&M, que teria recebido R$ 15 mil para colaborar com os hackers. Segundo o depoimento, ele entregou senhas de acesso por R$ 5 mil e desenvolveu um programa que facilitava o ataque, recebendo mais R$ 10 mil pelo serviço.
POSICIONAMENTO DAS EMPRESAS
A Transfeera, única das três instituições suspensas que possui autorização do BC, confirmou a suspensão da função Pix, mas afirmou que os demais serviços continuam ativos. A empresa negou qualquer envolvimento no incidente e disse estar colaborando com as autoridades.
Já a Soffy e a Nuoro Pay, fintechs que operam por meio de parcerias com instituições autorizadas, não se pronunciaram até o momento.
Foto – Marcello Casal Jr/Agência Brasil
