Banco central bloqueia Três Novas Instituições do Pix Após Fraude Cibernética
O Banco Central (BC) adotou uma medida preventiva ao suspender temporariamente a participação de mais três instituições financeiras no sistema Pix, em decorrência de suspeitas relacionadas a um ataque cibernético que resultou no desvio de recursos. As empresas Voluti Gestão Financeira, Brasil Cash e S3 Bank foram desconectadas do sistema, somando-se às fintechs Transfeera, Soffy e Nuoro Pay, que já haviam sido suspensas anteriormente.
Contexto da Suspensão e Investigação
O BC investiga se essas seis instituições tiveram envolvimento no ataque que desviou aproximadamente R$ 530 milhões de contas reservas mantidas pelos bancos junto à autoridade monetária. Essas contas são exigidas por lei para garantir a estabilidade financeira.A suspensão, válida por 60 dias, está fundamentada no Artigo 95-A da Resolução 30, de outubro de 2020, que regula o funcionamento do Pix. Conforme essa norma, o Banco Central pode interromper a participação de qualquer instituição que comprometa a segurança e o funcionamento do sistema de pagamentos instantâneos.
Reações das Empresas Envolvidas
A Transfeera, pix/” title=”Hackers desviam R$ 541 milhões em SP: 166 transações e 29 empresas envolvidas em esquema milionário de fraude via …”>empresa de capital fechado autorizada pelo BC, confirmou a suspensão do Pix, mas garantiu que seus demais serviços permanecem ativos. Em nota, a companhia afirmou que nem ela nem seus clientes foram diretamente afetados pelo incidente e que está colaborando com as autoridades para a retomada do serviço.
Já as fintechs Soffy e Nuoro Pay, que operam em parceria com outras instituições financeiras para oferecer o Pix, não possuem autorização direta do Banco Central para participar do sistema.Até o momento, essas empresas, assim como voluti Gestão Financeira, Brasil Cash e S3 Bank, não emitiram posicionamentos públicos sobre a suspensão.
Objetivo da Medida e Segurança do Sistema
O Banco Central justifica a suspensão como uma ação necessária para preservar a integridade do sistema de pagamentos instantâneos e garantir a segurança do arranjo até a conclusão das investigações sobre o desvio dos recursos. Essa medida visa evitar riscos adicionais e proteger os usuários do Pix, que já movimenta mais de R$ 1 trilhão mensalmente, segundo dados recentes do próprio BC.
Detalhes do ataque Cibernético
Na noite do dia 1º de dezembro de 2024, a empresa C&M Software, que fornece serviços tecnológicos para diversas instituições financeiras, sofreu um ataque hacker. O incidente permitiu o acesso indevido às contas reservas dos bancos no Banco Central, possibilitando a transferência dos valores via pix e a conversão dos fundos em criptomoedas, dificultando o rastreamento.
Embora a C&M não realize transações financeiras diretamente, ela atua como intermediária conectando instituições ao Sistema de Pagamentos Brasileiro (SPB), gerido pelo BC. Após o ataque, o Banco Central autorizou a retomada das operações Pix da C&M no dia 3 de dezembro.
Investigações e Prisões
As autoridades, incluindo a Polícia Federal,a Polícia Civil de São Paulo e o Banco Central, estão conduzindo as investigações. A C&M informou publicamente que não houve vazamento de dados de clientes. No entanto, na sexta-feira seguinte ao ataque, um funcionário da empresa foi detido sob suspeita de ter recebido R$ 15 mil para facilitar o acesso dos criminosos aos sistemas internos. Ele admitiu ter fornecido a senha por R$ 5 mil e recebido mais R$ 10 mil para criar um canal de entrada para os hackers.
Impactos e Medidas Futuras
Este episódio evidencia a crescente vulnerabilidade dos sistemas financeiros diante de ataques digitais sofisticados. O Banco Central reforça seu compromisso com a segurança do Pix, que já é utilizado por mais de 130 milhões de brasileiros, e promete intensificar a fiscalização e aprimorar os mecanismos de proteção para evitar novos incidentes.