O Ministério Público de São Paulo (MP-SP) e a Polícia Federal (PF) deflagraram nesta quarta-feira, 16, a Operação Magna Fraus, que investiga um esquema de fraudes milionárias envolvendo criptoativos e o sistema de integração do Pix com instituições financeiras.

A investigação identificou a atuação de um grupo criminoso especializado em furtos mediante fraude e invasões de sistemas eletrônicos, suspeito de ter desviado mais de R$ 500 milhões em cerca de três horas.

A Polícia Civil de São Paulo afirmou que os valores foram desviados por transferências via PIX, sendo considerado o “maior golpe sofrido pelas instituições financeiras pela internet” e um dos maiores ataques hackers ao sistema financeiro brasileiro.

Na operação, os policiais recuperaram R$ 5,5 milhões em criptoativos, após a localização da chave privada de acesso às criptomoedas em um dos endereços vasculhados. Com isso, os agentes puderam realizar a transferência imediata dos valores para a custódia do MP-SP.

Eles cumpriram dois mandados de prisão temporária e cinco de busca e apreensão em endereços nos estados de Goiás e Pará. 

Os suspeitos, cujas identidades ainda não foram reveladas, vão responder pelos crimes de invasão de dispositivo informático, furto mediante fraude eletrônica, lavagem de dinheiro e organização criminosa.

A investigação apontou que eles atacaram o sistema de uma empresa provedora de serviços de tecnologia da informação que faz a ponte entre bancos e o Sistema de Pagamentos Instantâneos (SPI), tecnologia responsável pela liquidação em tempo real de transações via Pix.

O caso é relacionado ao ataque hacker revelado no início mês contra o Banco Central (BC).

Ataque à instituição ligada ao BC

Em 2 de julho, a PF abriu um inquérito para investigar um ataque hacker a sistemas de instituições financeiras que tiveram contas invadidas por meio da C&M Software, uma empresa que presta serviços tecnológicos ao Banco Central (BC).

Na ocasião, a entidade informou que a C&M Software comunicou um ataque à “infraestrutura tecnológica” e que determinou o desligamento do acesso das instituições.

“A C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não possuem meios de conexão própria, comunicou ataque à sua infraestrutura tecnológica. O Banco Central determinou à C&M o desligamento do acesso das instituições às infraestruturas por ela operadas“, diz o comunicado.

O diretor comercial da C&M Software, Kamal Zogheib, afirmou que a empresa foi “vítima direta de ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta” os sistemas e serviços

“A CMSW confirma que colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Polícia Civil de SP, nas investigações em andamento.

A empresa é vítima direta da ação criminosa, que incluiu o uso indevido de credenciais de clientes para tentar acessar de forma fraudulenta seus sistemas e serviços.

Por orientação jurídica e em respeito ao sigilo das apurações, a CMSW não comentará detalhes do processo, mas reforça que todos os seus sistemas críticos seguem íntegros e operacionais, e que as medidas previstas nos protocolos de segurança foram integralmente executada“, diz.

Uma das empresas afetadas pelo ataque, a BMP afirmou que o incidente envolvendo a C&M permitiu o acesso a constas de reserva de, ao menos, seis instituições financeiras.

Essas contas reserva são mantidas diretamente no BC a utilizadas exclusivamente para liquidação interbancária, um processo pelo qual as instituições financeiras realizam transferências de recursos.

Leia mais: Governo Lula em defesa do Pix após investigação dos EUA

Nunca foi tão fácil estar bem informado Siga nosso canal no WhatsApp

Inscreva-se