Golpe hacker desvia R$ 800 milhões da C&M em fraude no Pix

A Polícia Civil de São Paulo prendeu, na última quinta-feira, 3, João Nazareno Roque, funcionário terceirizado da C&M Software, envolvido em um ataque hacker que desviou pelo menos R$ 800 milhões. O incidente, considerado a “maior invasão de dispositivo eletrônico do País”, afetou instituições financeiras conectadas ao sistema do Banco Central, incluindo o Pix.

O ataque à C&M não foi uma invasão convencional, mas sim uma fraude que utilizou credenciais legítimas de clientes. Criminosos conseguiram acesso ao sistema por meio de técnicas de engenharia social, obtendo logins e senhas de usuários. A empresa, responsável pela intermediação de transações financeiras, confirmou que o ataque foi facilitado pelo compartilhamento indevido de informações.

Roque, de 48 anos, foi preso em sua residência no bairro City Jaraguá. Durante a abordagem, ele confessou ter vendido suas credenciais a criminosos por R$ 15 mil e admitiu ter auxiliado na realização de transferências fraudulentas via Pix. A polícia bloqueou R$ 270 milhões que estavam em contas utilizadas para receber os valores desviados.

Instituições Afetadas

Até o momento, pelo menos seis instituições financeiras foram identificadas como vítimas do golpe, incluindo a BMP, a Credsystem e o Banco Paulista. O Banco Central suspendeu o acesso das instituições ao sistema da C&M, o que resultou na interrupção de operações via Pix. A C&M anunciou que o acesso foi restabelecido sob um regime de produção controlada.

As investigações continuam, com a colaboração da Polícia Civil e da Polícia Federal. A Justiça já autorizou o bloqueio de contas relacionadas ao esquema. A C&M, por sua vez, está contratando uma auditoria externa para reforçar seus controles de segurança e evitar novos incidentes. O impacto do ataque pode ser ainda maior, dado que a empresa presta serviços a mais de 23 instituições financeiras no Brasil.