Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram]WhatsApp: [link do WhatsApp]
A Polícia Civil de São Paulo divulgou nesta quinta-feira (4) novos detalhes sobre o desvio milionário que marcou um dos maiores ataques hackers ao sistema financeiro brasileiro. De acordo com as investigações, pelo menos R$ 500 milhões foram desviados por transferências via Pix em apenas duas horas e meia, no que a polícia considera o “maior golpe sofrido pelas instituições financeiras pela internet”.
O valor de R$ 541 milhões se refere especificamente ao prejuízo da BMP, uma das empresas atingidas. A polícia informou que outras instituições financeiras também foram vítimas do golpe, mas o valor total do prejuízo ainda não pode ser divulgado. O ataque cibernético, que afetou pelo menos seis bancos, causou grande repercussão no mercado financeiro na quarta-feira (2), quando o caso veio a público.
Até o momento, não há relatos de prejuízos a pessoas físicas. O homem preso na quarta-feira (3), acusado de participação no golpe, é João Nazareno Roque, operador de TI na C&M Software (CMSW), empresa que interliga sistemas de bancos menores aos sistemas do Banco Central, como o Pix. Ele foi detido no bairro City Jaraguá, na Zona Norte de São Paulo, e ainda não constituiu advogado.
À polícia, Roque confessou ter vendido sua senha de acesso a um sistema sigiloso por R$ 5 mil a hackers em maio. Posteriormente, por mais R$ 10 mil, ele participou da criação de um sistema para viabilizar os desvios, conforme relatou o delegado Renato Topan, da Delegacia Cibernéticas.
“O João, na verdade, se trata de um insider, ele é fruto de engenharia social por parte dos criminosos, eles cooptam o funcionário de dentro da empresa. Esse João tem formação em TI, tem pós-graduação em TI e foi cooptado pelo crime. Ele forneceu as credenciais e forneceu a senha. Foi a primeira porta a que facilitou a entrada do grupo criminoso”, explicou o delegado.
Oficialmente, apenas a BMP reportou ter sido alvo do ataque hacker.
Dinâmica do Golpe e Investigação de Criptomoedas
A fraude ocorreu no dia 30 de junho, entre 4h30 e 7h da manhã. Nesse período, os criminosos emitiram ordens falsas de Pix, passando-se pelos bancos atendidos pela C&M, e conseguiram realizar uma “sequência em massa de transferências via Pix”.
“Então eles se passavam pela empresa vítima, que é o BMP, dizendo, olha, eu estou determinando uma transferência Pix para outras empresas e isso foi uma sequência em massa de transferências via Pix e aí se avolumou a quantidade de dinheiro”, detalhou Topan.
Roque afirmou que só se comunicava com os hackers por mensagens e ligações via WhatsApp, e que, no dia da fraude, identificou quatro vozes diferentes, que pareciam ser de pessoas jovens. O único contato presencial que ele teve foi com o criminoso que o convidou para o esquema.
De acordo com a polícia, a C&M Software presta serviço a mais de 23 instituições financeiras. O delegado Paulo Barbosa reiterou que outros bancos sofreram prejuízo, mas as instituições não podem ser divulgadas no momento. “Não podemos afirmar a cifra exata [do prejuízo], mas é um valor muito alto, o maior da história do Brasil”, disse.
Em nota, a C&M Software declarou que colabora com as investigações e que, desde a identificação do incidente, adotou “todas as medidas técnicas e legais cabíveis”. A empresa assegurou que sua plataforma continua “plenamente operacional” e que, em respeito ao trabalho das autoridades, não se pronunciará publicamente enquanto os procedimentos estiverem em andamento.
A investigação agora busca apurar se os criminosos converteram o dinheiro roubado em criptomoedas. Nesse cenário, os valores teriam sido movimentados para diferentes plataformas de criptomoedas usando exchanges, sistemas de swap e mesas OTC integradas ao Pix.
Em ao menos um dos casos de envio de remessas, um dos provedores considerou a movimentação atípica, bloqueou transações e alertou a BMP. Segundo apuração da Folha de S. Paulo, a Smartpay identificou uma movimentação de R$ 100 mil para a compra de USDT (criptomoeda atrelada ao dólar) como anormal, dado que a companhia foi criada recentemente. A movimentação foi percebida ainda na madrugada de segunda-feira, 30, levando a Smartpay a contatar a BMP para verificar o ataque hacker.
A C&M Software, fundada na década de 1990, é especializada em sistemas que conectam bancos e fintechs ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do Pix.
Fonte: gazetabrasil
