PEDRO S. TEIXEIRA
SÃO PAULO, SP (FOLHAPRESS)
O Banco Central bloqueou o acesso ao sistema Pix de três novas instituições de pagamentos, dentro das investigações sobre o ataque hacker à empresa de tecnologia C&M Software, conforme comunicado divulgado na noite da última sexta-feira (4). Com isso, seis instituições estão impedidas de operar no Pix.
A medida cautelar recaiu sobre Voluti Gestão Financeira, Brasil Cash e S3 Bank, que se juntam às fintechs Transfeera, Nuoro Pay e Soffy, já suspensas pelo Banco Central na quinta-feira (3).
Contas dessas seis empresas receberam uma parte do dinheiro desviado no ataque ocorrido na segunda-feira – estima-se que os criminosos tenham furtado cerca de R$ 1 bilhão. A fintech BMP Money Plus foi a que sofreu maior prejuízo, com R$ 541 milhões, conforme investigado pela Polícia Civil de São Paulo.
A suspensão pode durar até 60 dias, conforme resolução do Banco Central que regula o Pix. O órgão regulador pode suspender temporariamente a participação de qualquer instituição cujo comportamento comprometa o funcionamento seguro do sistema de pagamentos.
Segundo a Transfeera, suas operações continuam normalmente, exceto pelo Pix. “Nossa empresa, assim como nossos clientes, não foi afetada diretamente pelo incidente reportado no início da semana e colaboramos com as autoridades para o retorno do serviço de pagamentos instantâneos.”
A Nuoro Pay destacou respeito às normas do Banco Central e reafirmou sua postura de transparência e colaboração, mantendo diálogo frequente com as equipes técnicas do órgão, além de medidas legais e administrativas em andamento para resolver a situação.
A reportagem tentou contato com a Soffy, mas não obteve resposta por e-mail nem pelo telefone do proprietário, Stevam Paz Bastos. O site da Soffy está fora do ar. Segundo a Polícia Civil, R$ 270 milhões dos fundos desviados foram transferidos para uma conta da Soffy.
Voluti Gestão Financeira, Brasil Cash e S3 Bank não responderam às tentativas de contato feitas pela reportagem.
O Banco Central avalia suspender outras instituições que estejam desrespeitando as normas do Pix.
Detalhes do Caso
A polícia informou que o funcionário da C&M Software, João Nazareno Roque, 48 anos, relatou ter sido recrutado em março e ter conversado com pelo menos quatro pessoas não identificadas. Ele disse ter se encontrado pessoalmente com uma delas em um bar na zona norte de São Paulo.
De acordo com o delegado da investigação, Renato Topan, o funcionário, que é técnico em informática, possui renda declarada de R$ 2.500 e mora no conjunto City Jaraguá, em Pirituba. Durante buscas, foram apreendidos celulares, computadores e uma agenda com scripts, porém não foram encontrados indicativos de criptomoedas.
Carlos Benitez, CEO da BMP, foi avisado sobre uma transação de grande valor às 4h da segunda-feira, enquanto as transferências fraudulentas seguiram até as 7h. A BMP foi a única empresa entre as afetadas que registrou ocorrência policial.
A Polícia Civil esclareceu que a empresa C&M Software, conforme os dados reunidos até agora, não pode ser responsabilizada criminalmente pelo ataque cibernético.
Em comunicado, a C&M Software informa que continua colaborando proativamente com as autoridades na investigação do incidente ocorrido em julho de 2025.