Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram]WhatsApp: [link do WhatsApp]
A Polícia Civil de São Paulo prendeu, na noite de quinta-feira (3), um homem suspeito de ter colaborado com o ataque hacker que resultou no desvio de milhões de reais de uma empresa de tecnologia que presta serviços ao Banco Central (BC). O caso, que abalou o mercado financeiro na quarta-feira (2), está sendo investigado pelo Departamento Estadual de Investigações Criminais (Deic) e pela Polícia Federal, que estima que os criminosos possam ter movimentado até R$ 1 bilhão.
Segundo os investigadores, o suspeito é funcionário de uma empresa terceirizada do BC e teria facilitado o acesso de hackers ao sistema da C&M Software (CMSW), companhia responsável por interligar bancos de menor porte ao sistema Pix. Ele confessou informalmente ter vendido seu login e senha por R$ 5 mil após ser abordado por criminosos em um bar.
A partir dessas credenciais, os hackers invadiram o sistema da C&M, que atua desde 2001 como prestadora de serviços de tecnologia para instituições financeiras, e acessaram contas reserva de pelo menos seis bancos. Essas contas são usadas exclusivamente para liquidações interbancárias dentro do Sistema de Pagamentos Brasileiro (SPB) e não têm ligação com os clientes finais. Segundo as instituições, nenhum correntista foi prejudicado.
A BMP, uma das afetadas, confirmou que o ataque permitiu o acesso não autorizado às contas reserva. Em nota, a empresa disse que “já adotou todas as medidas operacionais e legais cabíveis” e garantiu que “não haverá prejuízo à sua operação ou a seus parceiros comerciais”.
O especialista em cibersegurança Theo Brazil explicou que as contas reservas são essenciais para a liquidação de transações entre bancos: “Elas existem dentro do Banco Central e são utilizadas para garantir o funcionamento do sistema financeiro como um todo. O dinheiro não sai da conta de um cliente para outra; ele é compensado entre os bancos por meio dessas contas.”
Durante as investigações, a polícia conseguiu bloquear R$ 270 milhões em uma conta utilizada para receber os valores desviados. O Banco Central, até o momento, não divulgou os nomes de todas as instituições financeiras afetadas.
A C&M Software informou que comunicou o incidente às autoridades assim que detectou o acesso indevido. A empresa relatou que os criminosos usaram credenciais legítimas de clientes para acessar os sistemas e tentar executar transferências fraudulentas.
Fonte: gazetabrasil
