Operação Magna Fraus 2 da PF resulta em prisões e apreensões
A Polícia Federal (PF) finalizou a operação Magna Fraus 2, resultando na prisão de 21 indivíduos envolvidos no ataque à C&M Software, uma prestadora de serviços tecnológicos para instituições de pagamento. O ataque, segundo a PF, impactou até mesmo o sistema de pagamentos Pix.
CONTINUA DEPOIS DA PUBLICIDADE
A operação, conduzida pela Diretoria de Combate a Crimes Cibernéticos, contou com o apoio da Interpol. Durante a ação, foram apreendidos 15 veículos de luxo e bloqueados judicialmente 26 imóveis, além de bolsas, sapatos e joias.
Desvio de recursos e técnicas utilizadas
A PF destacou que essa operação foi significativa, pois os investigados utilizaram técnicas sofisticadas para evitar o rastreamento do dinheiro desviado das contas das instituições de pagamento. O esquema resultou no desvio de mais de R$ 813 milhões de contas utilizadas por bancos e instituições para gerenciar transferências Pix.
CONTINUA DEPOIS DA PUBLICIDADE
A C&M Software, autorizada e supervisionada pelo Banco Central do Brasil (BC), é responsável pela mensageria que conecta instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do Pix. A BMP, uma das instituições mais afetadas, informou que o ataque possibilitou acesso indevido a contas reserva de seis instituições financeiras, incluindo a própria BMP.
Impacto e medidas adotadas
A BMP esclareceu que as contas reserva são mantidas diretamente no BC e são utilizadas exclusivamente para liquidação interbancária, sem relação com contas de clientes finais. A instituição ressaltou que nenhum cliente foi impactado ou teve seus recursos acessados.
LEIA TAMBÉM!
O ataque envolveu apenas recursos depositados na conta reserva da BMP no Banco Central. A empresa afirmou que tomou todas as medidas operacionais e legais necessárias e possui colaterais suficientes para cobrir o valor afetado, sem comprometer sua operação ou a de seus parceiros comerciais.
Desde o início das investigações, um operador de TI da C&M Software foi preso pela Polícia Civil de São Paulo em 4 de julho, por vender sua credencial de acesso ao sistema para o grupo criminoso, confessando que recebeu R$ 15 mil. No dia do ataque, a C&M Software foi desconectada do ambiente por determinação do BC, e a empresa declarou ter sido vítima de uma ação criminosa utilizando credenciais.
