Ataque hacker a sistema de conexão do Pix desvia R$ 400 milhões de bancos

Segundo relatos, os criminosos usaram a porta de ingresso no sistema da C&M e acessaram contas reservas mantidas pelas instituições financeiras junto ao Banco Médio.

As seis empresas ficaram sem aproximação ao sistema do Pix depois a C&M ter sido desconectada pelo Banco Médio.

A C&M atua porquê Provedor de Serviços de Tecnologia da Informação (PSTI), conectando instituições financeiras ao Banco Médio, através do Sistema de Pagamentos Brasílico (SPB) e o Sistema de Pagamentos Instantâneos (SPI). Procurada, a empresa disse que colabora ativamente com as autoridades competentes, incluindo o Banco Médio e a Policia Social de SP, nas investigações em curso.

Uma pequena fração do numerário desviado teria sido recuperada pelas instituições afetadas, via o MED, mecanismo privativo de reembolso do Pix. Ainda assim, participantes da indústria criticam a segurança do BC. “Todos os bancos são obrigados a ter travas de volumetria, e o BC em si não tem. Porquê conseguem desviar pelo menos R$ 400 milhões e o sistema do BC não detecta risco de fraude?”, questiona uma manadeira ouvida pelo Valor.

Segundo a BMP, nenhum cliente foi impactado ou teve seus recursos acessados. O ataque envolveu exclusivamente recursos depositados em sua conta suplente no Banco Médio.

O Banco Paulista afirmou que uma lacuna em um provedor terceirizado causou uma interrupção temporária no seu sistema de Pix. “A lacuna foi externa, não comprometeu dados sensíveis nem gerou movimentações indevidas. As equipes técnicas, em conjunto com o Banco Médio, atuam para restabelecer o serviço o quanto antes”.

Conversão em criptos de dólar

A SmartPay, empresa que permite a conversão de reais e a cripto de dólar USDT, disse que detectou desde a madrugada da segunda-feira (30) uma série de movimentações atípicas que provavelmente estão ligadas ao ataque. Os criminosos estariam tentando levar os R$ 400 milhões roubado para o ecossistema cripto para ocultar o numerário das autoridades.

“Veio muito numerário de contas criadas de madrugada, algumas recebendo R$ 100 milénio na primeira transação”, diz Rocelo Lopes, presidente da SmartPay. Ele afirma que todas as operações suspeitas foram bloqueadas antes da conversão para o USDT intercorrer, mas não revela o totalidade que teria sido gelado.

De entendimento com Rocelo, o caminho do numerário neste tipo de caso costuma ser de contas de laranjas para mesas OTC e depois para corretoras de criptomoedas ou companhias de pagamento com cripto porquê a SmartPay.

O empresário diz que chegou a receber uma transação de R$ 6 milhões às 6h da manhã no dia 30. “Quando começamos a monitorar, no próprio dia 30, eu entrei em contato com a BMP, porque é de onde vinham os maiores volumes”, revela.

Rocelo afirma que depois de efetuar o bloqueio começou a repor o numerário para as instituições envolvidas.

Teor publicado originalmente no Valor PRO, serviço de informação em tempo real do Valor Econômico.