A Polícia Civil de São Paulo investiga 29 empresas que receberam transferências via PIX durante a madrugada do ataque hacker que desviou R$ 541 milhões do banco BMP Sociedade de Crédito LTDA, ocorrido em 30 de junho. A fraude envolveu 166 transações realizadas entre 2h03 e 7h04 e, segundo os investigadores, o dinheiro foi rapidamente pulverizado entre diversas pessoas físicas e jurídicas para dificultar o rastreamento.
De acordo com o pedido de investigação obtido pela GloboNews, os valores desviados variaram de R$ 200 mil a R$ 271 milhões por transação. Os recursos saíram do BMP após a invasão do sistema da empresa terceirizada C&M Software (CMSW), que conecta bancos ao sistema de pagamentos instantâneos do Banco Central.
Funcionário facilitou ataque por R$ 15 mil
A Divisão de Crimes Cibernéticos prendeu João Nazareno Roque, operador de TI da CMSW, que confessou ter vendido sua senha de acesso ao sistema por R$ 15 mil. Ele teria sido abordado por um integrante da quadrilha na saída de um bar, na capital paulista. A senha foi usada para violar os sistemas do banco e executar as transferências.
Roque foi preso no bairro City Jaraguá, na zona norte da cidade, e ainda não apresentou defesa formal.
Dinheiro foi pulverizado para dificultar rastreamento
Os advogados do BMP informaram que, após o ataque, os valores foram fracionados em dezenas de operações e repassados a empresas e pessoas físicas com o objetivo de dissimular a origem do dinheiro, caracterizando lavagem de capitais. Em um dos casos, R$ 270 milhões foram enviados a uma empresa de pagamentos por meio de 69 transações menores, com valores entre R$ 1 milhão e R$ 10 milhões.
A Polícia Civil confirmou o bloqueio desses valores e afirmou que a C&M Software presta serviços a pelo menos 23 instituições financeiras, o que levanta a possibilidade de que outras empresas também tenham sido afetadas.
“Não podemos afirmar a cifra exata, mas é um valor muito alto — o maior ataque desse tipo já registrado no país”, declarou o delegado Paulo Barbosa, do Departamento Estadual de Investigações Criminais (DEIC).
Empresa terceirizada se pronuncia
A C&M Software informou, em nota, que colabora com as autoridades e adotou todas as medidas técnicas e legais desde que identificou o incidente. A empresa não divulgará novos detalhes enquanto a investigação estiver em curso, mas afirma que a plataforma segue operacional.
A investigação segue em andamento e deve avançar nos próximos dias com base no rastreamento dos fluxos financeiros e na identificação dos reais beneficiários das contas usadas para distribuir os recursos desviados.
Deixe um comentário