O Brasil foi sacudido por um ataque cibernético sem precedentes que comprometeu parte da infraestrutura usada por instituições financeiras para operar com o sistema Pix. O alvo foi a C&M Software, empresa que conecta bancos ao sistema do Banco Central.
O golpe envolveu João Nazareno Roque, operador de TI terceirizado da empresa, que foi preso após confessar ter entregue suas credenciais em troca de R$ 15 mil pagos via motoboy. A ação facilitou acesso indevido ao sistema e movimentações fraudulentas em contas de reserva de diversas instituições.
- Estimativas indicam perdas que ultrapassam R$ 800 milhões.
- A empresa BMP Instituição de Pagamentos S/A sofreu um desfalque de R$ 541 milhões.
- Uma conta usada no golpe foi bloqueada com saldo de R$ 270 milhões.
- Roque criou uma conta na plataforma Notion para seguir instruções dos criminosos.
- Executou comandos de forma remota, diretamente de seu computador.
- Os valores desviados foram rapidamente convertidos em criptomoedas, dificultando o rastreamento.
- O Banco Central suspendeu parte do acesso da C&M aos seus sistemas.
- A Polícia Civil e a Polícia Federal investigam em conjunto o esquema, que envolveu pelo menos seis instituições financeiras, como Credsystem e Banco Paulista.
- Parte dos valores foi recuperada via o Mecanismo Especial de Devolução (MED) do Pix.
Este ataque reacende a urgência de reforçar a governança digital no sistema financeiro, além de apontar fragilidades na segurança de acessos privilegiados e na cadeia de suprimentos tecnológica.
A resposta das autoridades e das instituições envolvidas será decisiva para restaurar a confiança em um sistema que movimenta bilhões diariamente.
Não deixe de comentar !!!!!!