13.5 C
Brasília
terça-feira, 08/07/2025

Banco Central bloqueia três novas fintechs após ataque hacker

Brasília
céu limpo
13.5 ° C
13.5 °
12.3 °
77 %
1kmh
0 %
ter
26 °
qua
26 °
qui
25 °
sex
24 °
sáb
18 °

Em Brasília

PEDRO S. TEIXEIRA
SÃO PAULO, SP (FOLHAPRESS)

O Banco Central bloqueou o acesso ao sistema Pix de três novas instituições de pagamentos, dentro das investigações sobre o ataque hacker à empresa de tecnologia C&M Software, conforme comunicado divulgado na noite da última sexta-feira (4). Com isso, seis instituições estão impedidas de operar no Pix.

A medida cautelar recaiu sobre Voluti Gestão Financeira, Brasil Cash e S3 Bank, que se juntam às fintechs Transfeera, Nuoro Pay e Soffy, já suspensas pelo Banco Central na quinta-feira (3).

Contas dessas seis empresas receberam uma parte do dinheiro desviado no ataque ocorrido na segunda-feira – estima-se que os criminosos tenham furtado cerca de R$ 1 bilhão. A fintech BMP Money Plus foi a que sofreu maior prejuízo, com R$ 541 milhões, conforme investigado pela Polícia Civil de São Paulo.

A suspensão pode durar até 60 dias, conforme resolução do Banco Central que regula o Pix. O órgão regulador pode suspender temporariamente a participação de qualquer instituição cujo comportamento comprometa o funcionamento seguro do sistema de pagamentos.

Segundo a Transfeera, suas operações continuam normalmente, exceto pelo Pix. “Nossa empresa, assim como nossos clientes, não foi afetada diretamente pelo incidente reportado no início da semana e colaboramos com as autoridades para o retorno do serviço de pagamentos instantâneos.”

A Nuoro Pay destacou respeito às normas do Banco Central e reafirmou sua postura de transparência e colaboração, mantendo diálogo frequente com as equipes técnicas do órgão, além de medidas legais e administrativas em andamento para resolver a situação.

A reportagem tentou contato com a Soffy, mas não obteve resposta por e-mail nem pelo telefone do proprietário, Stevam Paz Bastos. O site da Soffy está fora do ar. Segundo a Polícia Civil, R$ 270 milhões dos fundos desviados foram transferidos para uma conta da Soffy.

Voluti Gestão Financeira, Brasil Cash e S3 Bank não responderam às tentativas de contato feitas pela reportagem.

O Banco Central avalia suspender outras instituições que estejam desrespeitando as normas do Pix.

Detalhes do Caso

A polícia informou que o funcionário da C&M Software, João Nazareno Roque, 48 anos, relatou ter sido recrutado em março e ter conversado com pelo menos quatro pessoas não identificadas. Ele disse ter se encontrado pessoalmente com uma delas em um bar na zona norte de São Paulo.

De acordo com o delegado da investigação, Renato Topan, o funcionário, que é técnico em informática, possui renda declarada de R$ 2.500 e mora no conjunto City Jaraguá, em Pirituba. Durante buscas, foram apreendidos celulares, computadores e uma agenda com scripts, porém não foram encontrados indicativos de criptomoedas.

Carlos Benitez, CEO da BMP, foi avisado sobre uma transação de grande valor às 4h da segunda-feira, enquanto as transferências fraudulentas seguiram até as 7h. A BMP foi a única empresa entre as afetadas que registrou ocorrência policial.

A Polícia Civil esclareceu que a empresa C&M Software, conforme os dados reunidos até agora, não pode ser responsabilizada criminalmente pelo ataque cibernético.

Em comunicado, a C&M Software informa que continua colaborando proativamente com as autoridades na investigação do incidente ocorrido em julho de 2025.

Veja Também