Ataque hacker: Banco Central suspende seis empresas por desvio suspeito de quase R$ 1 bilhão

A quadrilha cibernética responsável pelo maior ataque hacker já registrado no país, após acessar uma conta mantida pelo banco BMP no Banco Central (BC), enviou os R$ 541 milhões desviados dessa empresa em mais de 100 transferências para 29 diferentes instituições financeiras, de acordo com tabela presente no inquérito da Polícia Civil de São Paulo.

Parte das empresas na lista, que inclui bancos tradicionais e instituições de pagamento conhecidas do público, já estornou o dinheiro por meio do sistema de devolução do Pix (Med), meio de pagamento pelo qual todas as transferências foram feitas. As instituições que seguiram o protocolo antifraude do Banco Central não serão investigadas.

De acordo com a Polícia Civil, as autoridades também bloquearam R$ 270 milhões que saíram da conta da BMP com destino a uma única instituição financeira, a Soffy, que recebeu 69 das 166 transferências realizadas durante o golpe. O BC suspendeu ainda as empresas Voluti Gestão Financeira – LTDA; Brasil Cash Instituição de Pagamento S.A.; e S3 Bank Instituição de Pagamento S.A.. Elas se juntam as outras três suspensas na quinta: a Transfeera, a Soffy e a Nuoro Pay. Todas serão investigadas para saber se têm relação com o ataque hacker.

Elas são participantes indiretas do sistema de pagamentos instantâneo, ou seja, dependem de outras instituições reguladas para procederem com as transferências de valores. O BC afirma que a decisão teve como base os termos do artigo 95-A do Regulamento do Pix. Estabelecido pela Resolução BCB nº 30, de 29 de outubro de 2020, este artigo trata da suspensão cautelar da participação no Pix de instituições que estejam colocando em risco o funcionamento do sistema.