Economia

Banco Central suspende mais três empresas do Pix — saiba o motivo

Nova medida de segurança atinge fintechs investigadas por envolvimento em fraude digital

Freepik
Freepik

O Banco Central (BC) determinou a suspensão cautelar de mais três instituições financeiras suspeitas de envolvimento no recente ataque cibernético que resultou no desvio de mais de R$ 530 milhões de contas de reserva mantidas por bancos junto à autoridade monetária. A ofensiva digital teve como alvo a empresa de tecnologia C&M Software, responsável pela conexão de instituições ao Sistema de Pagamentos Brasileiro (SPB).

As novas instituições suspensas do sistema Pix são: Voluti Gestão Financeira, Brasil Cash e S3 Bank. Elas se somam à Transfeera, Soffy e Nuoro Pay, que já haviam sido removidas preventivamente do sistema nos últimos dias.

Banco Central investiga elo entre empresas e desvio de recursos

O BC investiga se as seis empresas têm alguma ligação direta com o ataque hacker que permitiu a transferência irregular de valores das contas bancárias de reserva para outras contas, utilizando o Pix e, posteriormente, convertendo os recursos em criptomoedas.

A suspensão, que tem duração inicial de 60 dias, está prevista no Artigo 95-A da Resolução nº 30/2020 do Banco Central. A norma permite a desconexão imediata de participantes que representem risco ao funcionamento seguro do arranjo de pagamentos.

“A medida visa garantir a segurança e integridade do sistema de pagamentos, enquanto as investigações seguem em curso”, informou o Banco Central.

© Marcello Casal JrAgência Brasil

Transfeera confirma suspensão e diz colaborar com autoridades

Entre as instituições atingidas, a Transfeera foi a única que emitiu nota oficial. A empresa destacou que sua função Pix foi suspensa, mas que nenhum cliente ou serviço adicional foi impactado. “Estamos colaborando com as autoridades para restabelecer o acesso”, destacou a empresa, que é autorizada pelo Banco Central.

Já as fintechs Soffy e Nuoro Pay, que não têm autorização direta do BC, mas operam via parcerias com outras instituições, ainda não se pronunciaram. O mesmo ocorre com Voluti, Brasil Cash e S3 Bank, que também foram contatadas, mas não enviaram resposta até o momento.

Invasão em empresa de tecnologia causou megadesvio de valores

O caso teve início na noite da última terça-feira (1º), quando um ataque cibernético atingiu os sistemas da C&M Software, empresa especializada em soluções tecnológicas para instituições financeiras. A invasão permitiu o acesso indevido a contas reservas bancárias, resultando na transferência ilícita de valores via Pix.

Apesar de não realizar transações financeiras, a C&M Software atua como ponte tecnológica entre instituições financeiras e o BC. Segundo a empresa, nenhum dado de cliente foi vazado.

Na quinta-feira (3), o Banco Central autorizou a retomada parcial das operações Pix pela empresa.

Funcionário preso confessou participação no ataque

Em nova reviravolta, a Polícia Civil de São Paulo prendeu nesta sexta-feira (4) um funcionário da C&M, acusado de facilitar o ataque. De acordo com as investigações, ele teria recebido R$ 15 mil para colaborar com os hackers: R$ 5 mil pela entrega da senha de acesso e R$ 10 mil para desenvolver um sistema de entrada remoto.

O caso está sendo investigado em conjunto pela Polícia Federal, Polícia Civil de SP e pelo próprio Banco Central, com foco em rastrear os responsáveis e os caminhos usados para lavar os valores desviados.