Banco Central suspende três instituições do Pix após desvio milionário
O Banco Central brasileiro suspendeu cautelarmente do sistema do Pix três instituições suspeitas de terem recebido recursos desviados no ataque contra a C&M Software. A Transfeera, a Soffy e a Nuoro Pay foram bloqueadas do sistema.
O que aconteceu
BC vai apurar se há relação das três empresas com o ataque. Invasão do sistema da C&M resultou no desvio de recursos que chegaram a ultrapassar R$ 800 milhões.
A Transfeera confirmou que a funcionalidade do Pix foi suspensa temporariamente. Segundo a empresa, os demais serviços oferecidos continuam operando normalmente. A companhia é uma sociedade de capital fechado autorizada a funcionar pelo BC. "Nossa instituição, tampouco nossos clientes, foram afetados pelo incidente noticiado no início da semana e estamos colaborando com as autoridades para liberação da funcionalidade de pagamento instantâneo", afirma a empresa em nota.
A Soffy e a Nuoro Pay também foram desconectadas do Pix. Elas participam do Pix em parceria com outras instituições. A suspensão, segundo o BC, é para proteger a integridade do sistema de pagamentos e garantir a segurança do arranjo, até que os esclarecimentos sobre o envolvimento das instituições sejam concluídos. O UOL não conseguiu localizar as empresas para comentar o caso e o espaço está aberto para manifestações.
Suspensão tem duração máxima de 60 dias. Artigo 95-A da Resolução 30, de 2020, a "lei do Pix", estabelece que o BC pode "suspender cautelarmente, a qualquer tempo, a participação no Pix do participante cuja conduta esteja colocando em risco o regular funcionamento do arranjo de pagamentos".
Entenda o ataque
A C&M, empresa que foi alvo da ação criminosa, faz a intermediação entre instituições financeiras com o SPB (Sistema de Pagamentos Brasileiro), que inclui o Pix, sistema de pagamentos instantâneos do BC (Banco Central). Tem sede em Barueri, na região metropolitana da capital paulista.
Inicialmente, o golpe foi tratado pelas autoridades como um ataque hacker. No entanto, após a prisão, pela Polícia Civil, de um funcionário da C&M Software que confessou ter participado do desvio de dinheiro, a investigação passou a apontar que a invasão ao sistema da empresa na verdade foi facilitada.
Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW.
C&M Software, em nota pública
Banco digital BMP foi o principal alvo do ataque. A fintech, responsável pelo fornecimento de contas digitais e outros serviços financeiros para empresas ou instituições não bancárias oferecerem esses serviços ao cliente, está no centro da fraude. Ainda assim, não é descartado o impacto nas contas de outros parceiros da C&M. Empresa afirma que não houve indícios de que dados sensíveis de clientes tenham sido vazados.
Polícia fala em "maior invasão de dispositivo eletrônico" do Brasil. O Deic (Departamento Estadual de Investigações Criminais) afirmou que o ataque à BMP resultou em um prejuízo no valor de, aproximadamente, R$ 541 milhões.
Ressarcimento dos valores deve recair inicialmente sobre as instituições afetadas. Os advogados ressaltam que cabe às vítimas a responsabilidade pelo ataque, por serem apenas intermediadoras a serviço do Banco Central. "A tendência é que os bancos ou instituições financeiras parceiras assumam o prejuízo diretamente, até porque há regras do próprio Banco Central que exigem ressarcimento integral ao usuário em casos de fraude comprovada", diz a advogada criminalista Lorena Pontes.
* Com informações do Estadão Conteúdo
Deixe seu comentário
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Leia as Regras de Uso do UOL.