Banco Central fecha mais três instituições financeiras após novo ataque hacker

O Banco Central (BC) suspendeu cautelarmente as operações de Pix de mais três instituições financeiras: Brasil Cash, S3 Bank e Voluti. A medida ocorre após um ataque cibernético à C&M Software, que resultou no desvio de R$ 541 milhões de contas bancárias. O ataque, ocorrido em 1º de outubro, afetou a infraestrutura da provedora de serviços tecnológicos, impactando diretamente o sistema de pagamentos.

As novas suspensões se somam às já implementadas no dia 4, que desconectaram Transfeera, Soffy e Nuoro Pay do sistema. A Transfeera informou que suas operações permanecem normais, exceto pelo Pix, que foi temporariamente suspenso como medida preventiva. A empresa está colaborando com as autoridades para restabelecer a funcionalidade.

A Voluti, por sua vez, destacou que ao identificar transações suspeitas, acionou seu sistema antifraude, bloqueando contas e valores. A empresa comunicou os incidentes aos órgãos competentes e devolveu os valores por meio do Mecanismo Especial de Devolução (MED). A Voluti enfatizou que não participou das fraudes e que os dados dos clientes não foram comprometidos.

Detalhes do Ataque

O ataque à C&M Software afetou diversos bancos, incluindo a BMP, que registrou o maior prejuízo. Apesar das suspeitas de desvio, não houve confirmação de perdas diretas nas operações de Pix. A investigação está a cargo da 2ª Divisão de Crimes Cibernéticos da Polícia Civil de São Paulo. Na última sexta-feira, 4, um ex-operador de TI da C&M, João Nazareno Roque, foi preso por sua participação no esquema. Ele teria fornecido dados e credenciais da empresa a um grupo criminoso, alegando ter recebido R$ 15 mil por isso.

O impacto do ataque foi significativo, afetando várias instituições financeiras, mas o Banco Central e pessoas físicas não foram atingidos diretamente. A situação continua em investigação, com as autoridades buscando esclarecer todos os detalhes do esquema criminoso.