BANCO CENTRAL SUSPENDE TRÊS INSTITUIÇÕES DO PIX APÓS ATAQUE HACKER QUE DESVIOU R$ 500 MILHÕES
Transfeera, Soffy e Nuoro Pay tiveram operações interrompidas de forma cautelar enquanto BC apura relação com o desvio de recursos convertido em criptomoedas
Foto: Reprodução O Banco Central decidiu suspender preventivamente, nesta semana, a participação no Pix de três instituições financeiras que podem estar envolvidas no ataque hacker contra a C&M Software, empresa responsável por serviços tecnológicos do sistema financeiro. Foram afetadas pela medida a Transfeera, a Soffy e a Nuoro Pay, que ficaram temporariamente desconectadas da plataforma de pagamentos instantâneos.
O desvio, que segundo a Empresa Brasil de Comunicação (EBC) chegou a pelo menos R$ 500 milhões, teve como alvo recursos depositados em contas reservas que os bancos mantêm junto ao BC para cumprir exigências legais. O golpe aconteceu na noite de terça-feira (1º) e envolveu a conversão do dinheiro roubado em criptomoedas.
A suspensão de até 60 dias segue as normas previstas no Artigo 95-A da Resolução 30/2020 do Banco Central, que permite barrar a participação de instituições sempre que houver risco ao funcionamento do sistema de pagamentos.
A Transfeera, uma sociedade de capital fechado autorizada pelo BC, confirmou a suspensão do Pix, mas afirmou que os demais serviços continuam operando normalmente e que está colaborando com as autoridades. Já Soffy e Nuoro Pay, que atuam no Pix de forma indireta por meio de parcerias com outras instituições, não se pronunciaram até a conclusão desta reportagem.
O BC explicou que a interrupção visa resguardar a integridade do arranjo de pagamentos enquanto as investigações continuam.
Como ocorreu o ataque
A invasão criminosa afetou a infraestrutura da C&M Software, que interliga diversas instituições ao Sistema de Pagamentos Brasileiro (SPB). Apesar de não movimentar recursos por conta própria, a empresa é responsável pela tecnologia que conecta os bancos ao BC.
Na quinta-feira (3), a autoridade monetária autorizou a retomada do funcionamento do Pix na C&M Software após verificar que os sistemas estavam seguros.
As investigações seguem sob responsabilidade da Polícia Federal, da Polícia Civil de São Paulo e do Banco Central. Um funcionário da C&M chegou a ser preso na sexta-feira (3), acusado de receber R$ 15 mil para entregar senhas e criar acessos para o grupo de criminosos. O suspeito confessou ter participado do esquema ao receber parte do pagamento para viabilizar a invasão.
Em nota, a C&M Software informou que nenhum dado de cliente foi vazado durante o ataque.
COMENTÁRIOS