Um ataque cibernético sem precedentes foi registrado nesta semana e já está sendo considerado o maior assalto digital da história do Brasil. Hackers invadiram o sistema da prestadora de serviços C&M Software — responsável pela conexão de bancos e fintechs ao Sistema de Pagamentos Brasileiro (SPB) e ao Pix — e desviaram valores que podem ultrapassar a marca de R$ 1 bilhão.
A C&M Software presta serviços essenciais para instituições financeiras, atuando como ponte entre bancos e o Banco Central para liquidação de pagamentos em tempo real. A vulnerabilidade explorada pelos criminosos permitiu que fossem realizados saques diretamente de contas reservas mantidas pelas instituições junto ao Banco Central.
Como o golpe foi executado?
De acordo com fontes ligadas à investigação, os criminosos conseguiram acesso a credenciais privilegiadas de instituições financeiras clientes da C&M. A suspeita é de que parte dos recursos tenha sido transferida para criptoativos. Parte do dinheiro foi bloqueada.
Instituições atingidas
Ao menos seis bancos foram afetados, entre eles o Banco Money Plus (BMP), Banco Paulista e CredSystem. As instituições negam prejuízos para os clientes finais.
Prejuízo pode ser bilionário
Estima-se que o valor desviado esteja entre R$ 400 milhões e R$ 1 bilhão. Caso confirmado, será o maior golpe digital da história do país.
Reação das autoridades
O Banco Central determinou o desligamento imediato da C&M do sistema de pagamentos. A Polícia Federal e a Polícia Civil de São Paulo investigam o caso.
Reflexos no mercado
O caso reacende debates sobre segurança digital e pode provocar mudanças nos protocolos de autenticação e supervisão no sistema financeiro nacional.
Investigação em andamento
As investigações continuam. Mais detalhes serão divulgados nos próximos dias.
