O Banco Central suspendeu na noite de sexta -feira (04) três instituições financeiras do sistema PIX, suspeito de ter recebido dinheiro desviado do ataque de hacker ao software C&M. O BC já suspendeu três outras instituições ontem, totalizando seis empresas.
As suspensões são de precaução, com uma duração máxima de 60 dias. As empresas envolvidas passarão por uma investigação para entender se há algum relacionamento com o ataque.
Banco Central já suspendeu seis empresas
Ontem à tarde, o Banco Central suspendeu as empresas transferidas, Soffy e Nuoro pagam por suspeita de receber valores desviados do software C&M (CMSW). O Visual digital deu os detalhes aqui.
À noite, o BC suspendeu mais três: gestão financeira da Voluti, Brasil Cash e S3 Bank.
As suspensões são de precaução por um máximo de 60 dias e são previstas na “Lei da Pix”. A lei estabelece que o Banco Central pode “suspender com cautela, a qualquer momento, a participação no Pix do participante cuja conduta está colocando em risco o funcionamento regular do acordo de pagamento”.
Em um comunicado, a TransferA confirmou que está suspensa do sistema PIX, funcionalidade desativada em sua plataforma. Os outros serviços ainda estão em operação.
O Visual digital Entre em contato com a Voluti Financial Management, Brasil Cash e S3 Bank e atualizará a nota por retorno.
O que sabemos sobre o ataque de hackers?
O ataque hacker ocorreu na quarta -feira (02) e atingiu a C&M Software (CMSW), uma empresa de tecnologia que opera em comunicação entre instituições financeiras. É usado por bancos e outras instituições conectadas ao sistema de pagamento brasileiro (SPB), incluindo operações de pix.
O ataque hacker ocorreu na quarta -feira (02) e atingiu a C&M Software (CMSW), uma empresa de tecnologia que opera em comunicação entre instituições financeiras. É usado por bancos e outras instituições conectadas ao sistema de pagamento brasileiro (SPB), incluindo operações de pix.
Embora não tenha sido diretamente afetado, o BC determinou o término das instituições financeiras, acesso à infraestrutura operada pela C&M Software e iniciou uma investigação do caso. No dia seguinte, na quinta -feira (03), a autorização terceirizada obteve para restabelecer as operações de pixs em regime de produção controlada.
Por sua vez, o banco central disse que substituiu a suspensão de precaução da empresa por uma parcial, indicando que as operações da CMSW continuam sob controle externo.
A perda excede R $ 540 milhões
A polícia civil de São Paulo informou que o BMP era uma das seis instituições afetadas pelo ataque de hackers. Sozinho, ela perdeu US $ 541 milhões.
O BMP é uma instituição de soluções financeiras, bancárias e tecnológicas para outras empresas. Ou seja, não possui clientes físicos, apenas legal.
Também de acordo com a polícia do SP, o valor foi desviado em menos de três horas através de transferências de pix. O crime está sendo considerado como o “maior golpe para as instituições financeiras pela Internet”.
Por enquanto, a empresa é a única a se declarar vítima do golpe, mas cinco outras instituições também foram afetadas. Segundo os representantes da polícia, as autoridades trabalham para identificar os outros. A perda total do crime ainda está sendo contabilizada. O TV Globo Estima que o valor possa atingir US $ 800 milhões. Já o Folha de São Paulo Fala em R $ 1 bilhão.
O suspeito deu detalhes sobre o ataque de hacker
Durante a investigação do caso, a terceirização informou que os criminosos usavam credenciais de clientes (como senhas) para inserir o sistema e conduzir desvios.
O suspeito preso pela Polícia Civil de São Paulo é João Nazareno Roque, operador de TI da C&M Software. Ele deu testemunho e revelou detalhes sobre o ataque de hackers:
- O operador trabalhou na empresa há cerca de três anos. Em março, quando ele deixou um bar em São Paulo, ele foi abordado por um homem que conhecia sua profissão;
- Segundo Nazareno, o homem ofereceu US $ 5.000 para conhecer o sistema de software C&M;
- Cerca de 15 dias depois, em um segundo contato, ele subiu a proposta para US $ 10.000, para o operador executar comandos dentro da plataforma. O pagamento foi feito em dinheiro, em notas de US $ 100;
- Nazareno revelou que os comandos foram executados em maio e que os hackers fizeram contato por um número de telefone diferente a cada vez. Eles só se comunicaram por mensagem e conexão no WhatsApp;
- O operador revelou que ele até conversou com quatro hackers diferentes por conexão no dia da fraude. O único contato com o rosto -a face foi com o homem que o convidou para o crime.
Leia mais:
Os advogados Daniel Bialski e Bruno Borragine, representantes da BMP, elogiaram a conduta da polícia civil no caso. Para o G1Eles afirmaram que a empresa “procura recuperar os valores milionários desviados, bem como identificar e prender toda essa extensa rede da organização criminosa por trás desses crimes”.