O Banco Central suspendeu, com cautela, as operações das instituições financeiras Transfeera, Soffy e Nuoro Pay, que foram consideradas suspeitas de ter recebido recursos desviados no ataque cibernético contra a C&M Software.

O Banco Central irá investigar se as três empresas têm ligação com o ataque, que resultou no desvio de recursos de contas que os bancos mantêm como reserva na autoridade monetária. Pelo menos 400 milhões de reais foram desviados.

A suspensão tem duração máxima de 60 dias, conforme previsto no Artigo 95-A da Resolução 30 do Banco Central, de outubro de 2020, que regulamentou o Pix.

A Transfeera, sociedade de capital fechado autorizada pelo Banco Central, informou a suspensão da funcionalidade do Pix. A empresa, que atua na gestão financeira de empresas, destacou que os demais serviços oferecidos permanecem operacionais.

A empresa declarou que sua instituição e seus clientes não foram impactados pelo incidente divulgado no início da semana e que está colaborando com as autoridades para a liberação da funcionalidade de pagamento instantâneo.

Leia também:

Rio Grande do Sul Sanciona Lei que Eleva Salário Mínimo Regional a R$ 1.871 em 2026!

Trabalhadores CLTs do Sul do Brasil Celebram Reajuste do Salário Mínimo Estadual!

Trabalhadores CLTs Celebram Reajuste do Salário Mínimo Estadual Acima de R$ 1.621!

As demais duas instituições suspensas do Pix são as fintechs Soffy e Nuoro Pay. As empresas não são autorizadas pelo BC a fazer parte do Pix, mas participam do sistema instantâneo de transferências em parcerias com outras instituições financeiras.

A razão.

A suspensão das instituições do Pix visa proteger a integridade do sistema de pagamentos e assegurar a segurança do arranjo, até que as investigações sobre o desvio de recursos do sistema financeiro sejam finalizadas.

Compreenda o ataque.

Na terça-feira (1º de julho), um ataque cibernético aos sistemas da empresa C&M Software, que oferece serviços tecnológicos a instituições financeiras, causou o desvio de valores de contas reservas dos bancos mantidos no BC para atender exigências legais. O dinheiro foi transferido via Pix e convertido em criptomoedas.

A C&M, que não realiza transações financeiras, interliga diversas instituições financeiras ao SPB (Sistema de Pagamentos Brasileiro), gerenciado pelo Banco Central. Na quinta-feira (3.jul), o BC permitiu que a empresa alvo do ataque restabelecesse as operações Pix.

A Polícia Federal, a Polícia Civil de São Paulo e o Banco Central investigam o caso. A C&M informou, em comunicado na página da companhia, que nenhum dado de cliente foi comprometido.

Na quinta-feira (4.jul), a Polícia Civil de São Paulo deteve um empregado da C&M que obteve R$ 15 mil para conceder aos infratores o acesso aos sistemas da empresa. O acusado admitiu ter fornecido a senha de acesso por R$ 5 mil e ter recebido mais R$ 10 mil para elaborar um sistema de acesso aos hackers.

Com informações da Agência Brasil.

Fonte por: Poder 360