
Mais três instituições financeiras tiveram o Pix suspenso cautelarmente pelo BC (Banco Central), devido a suspeitas de recebimento de recursos desviados no ataque cibernético contra a provedora de serviços tecnológicos C&M Software.
De acordo com informações da Agência Brasil, a medida preventiva atinge a Voluti Gestão Financeira, a Brasil Cash e o S3 Bank. Já haviam sido desconectadas do sistema a Transfeera, a Soffy e a Nuoro Pay.
O BC vai verificar se as seis empresas têm alguma relação com o ataque que desviou recursos de contas reservas que os bancos mantêm na autoridade monetária. Entre os valores desviados estão pelo menos R$ 530 milhões, confirmados pela TV Brasil.
A suspensão tem previsão de durar 60 dias, conforme o Artigo 95-A da Resolução 30 do Banco Central, de outubro de 2020, que regulamenta o Pix.
Pela resolução, o BC pode “suspender cautelarmente, a qualquer tempo, a participação no Pix do participante cuja conduta esteja colocando em risco o regular funcionamento do arranjo de pagamentos”.
A Transfeera, sociedade de capital fechado autorizada pelo Banco Central, confirmou a suspensão do Pix. No entanto, a companhia, que atua na gestão financeira de empresas, ressaltou que os demais serviços continuam funcionando normalmente.
“Nossa instituição, tampouco nossos clientes, foram afetados pelo incidente noticiado no início da semana, e estamos colaborando com as autoridades para a liberação da funcionalidade de pagamento instantâneo”, declarou a empresa em nota.
As empresas financeiras digitais Soffy e Nuoro Pay não são autorizadas pelo BC a participar diretamente do Pix, mas operam no sistema de transferências instantâneas por meio de parcerias com outras instituições financeiras.
Até o momento, nenhuma das duas empresas se manifestou publicamente. A Voluti Gestão Financeira, a Brasil Cash e o S3 Bank também foram contatados pela TV Brasil, mas não se pronunciaram sobre a suspensão.
BC suspende Pix para proteger a integridade do sistema de pagamentos
Segundo o Banco Central, o principal objetivo da suspensão das instituições do Pix é proteger a integridade do sistema de pagamentos e garantir a segurança do arranjo, até que as investigações sobre o desvio de recursos do sistema financeiro sejam concluídas.
Saiba como aconteceu o ataque cibernético
Na noite de terça-feira (1º), um ataque cibernético aos sistemas da empresa C&M Software, que presta serviços tecnológicos a instituições financeiras, resultou no desvio de recursos de contas reservas que os bancos mantêm no BC para cumprir exigências legais. O dinheiro foi transferido via Pix e convertido em criptomoedas.
Apesar de não atuar em transações financeiras, a C&M conecta várias instituições financeiras ao SPB (Sistema de Pagamentos Brasileiro), operado pelo Banco Central.
Na quinta-feira (3), o BC autorizou a empresa alvo do ataque a retomar as operações via Pix
O Banco Central, a Polícia Federal e a Polícia Civil de São Paulo continuam investigando o caso. Em comunicado na página da empresa na internet, a C&M informou que nenhum dado de cliente foi vazado.
A Polícia Civil de São Paulo prendeu um funcionário da C&M que recebeu R$ 15 mil para dar acesso aos criminosos aos sistemas da empresa. A prisão ocorreu na sexta-feira (4).
O suspeito confessou ter fornecido a senha de acesso por R$ 5 mil e ter recebido mais R$ 10 mil para criar um sistema de acesso aos hackers.