A Polícia Civil de São Paulo investiga 29 empresas suspeitas de envolvimento no maior ataque hacker bancário já registrado no Brasil, que desviou R$ 541 milhões em 166 transferências via PIX. As movimentações ocorreram na madrugada da última segunda-feira (30), após o sistema de uma empresa terceirizada ser invadido. Parte do dinheiro foi pulverizada entre pessoas físicas e jurídicas com o objetivo de mascarar a origem ilícita dos valores, segundo a polícia.
O alvo da fraude foi o banco BMP Sociedade de Crédito LTDA, que identificou transações suspeitas entre 2h03 e 7h04 da manhã, e relatou o caso imediatamente à Divisão de Crimes Cibernéticos. Um funcionário da empresa C&M Software, que presta serviços de integração com o sistema PIX, confessou ter vendido sua senha de acesso por R$ 15 mil, facilitando a invasão. João Nazareno Roque, operador de TI, foi preso na zona norte de São Paulo e relatou que o contato com os hackers começou em março, na saída de um bar.
Durante coletiva realizada nesta sexta-feira (5), a Polícia Civil informou que ao menos R$ 270 milhões já foram bloqueados em contas ligadas a uma empresa de pagamentos, após 69 transferências fracionadas durante a madrugada. Valores entre R$ 1 milhão e R$ 10 milhões foram utilizados para despistar as autoridades e configurar lavagem de dinheiro por dissimulação. As demais transações variaram de R$ 271 milhões a R$ 200 mil, segundo o relatório do banco.
As investigações apontam que o ataque cibernético pode ter afetado ao menos seis bancos, e o prejuízo real pode ultrapassar os R$ 541 milhões relatados até o momento. A C&M Software, que atende mais de 23 instituições financeiras, confirmou o incidente e afirma estar colaborando com as investigações. A empresa afirma ainda que adotou “todas as medidas técnicas e legais cabíveis” e que a plataforma segue operando normalmente.
Em depoimento à polícia, Roque detalhou o esquema: recebeu o pagamento em dinheiro vivo por um motoboy, trocava de celular a cada 15 dias para evitar rastreamento e nunca viu pessoalmente os membros do grupo hacker. As autoridades agora trabalham em parceria com a Polícia Federal e o Ministério Público, que formaram uma força-tarefa para identificar os demais envolvidos, rastrear recursos e congelar ativos.
Nos próximos dias, os investigadores vão periciar os celulares e computadores apreendidos na casa do operador de TI. Para o delegado Paulo Barbosa, do DEIC, trata-se do maior golpe digital do tipo já registrado no país: “Ainda não podemos afirmar a cifra exata, mas é um valor muito alto, possivelmente o maior da história do Brasil.”
