Maior Ciberataque do Brasil: BMP Perde R$ 541 Milhões em Fraude via Pix e Funcionário é Preso

Um dos maiores e mais audaciosos golpes digitais já registrados no Brasil veio à tona, revelando uma fraude milionária que atingiu a BMP, uma das empresas clientes da C&M. O ataque resultou em um prejuízo estimado de pelo menos R$ 541 milhões, desviados através do sistema Pix.

O Rombo Milionário na BMP Confirmado pela Polícia

A Polícia Civil de São Paulo confirmou nesta manhã os detalhes chocantes do incidente. A BMP foi a principal vítima, tendo mais de meio bilhão de reais desviados de sua conta reserva. A empresa, que atua como cliente da C&M (prestadora de serviços que conecta instituições financeiras ao sistema do Pix e outras atividades), foi a única entre 23 clientes da C&M a reportar a perda, sendo crucial para a descoberta da fraude.

A Peça Chave: O Funcionário da C&M

As investigações levaram à prisão de João Nazareno Roque, de 48 anos, funcionário da C&M. Detido na noite de quinta-feira (3), Roque confessou seu envolvimento direto no ciberataque. Ele relatou ter sido abordado em um bar por um dos hackers, que aparentemente já sabia de sua posição na empresa.

Em seu depoimento, Roque admitiu ter fornecido a senha e o login para acesso ao sistema interno da C&M, além de explicar a dinâmica operacional da invasão. Ele declarou ter recebido um “sinal” inicial de R$ 5 mil dos criminosos para iniciar a colaboração. Contatos posteriores via aplicativos de mensagem, com ao menos quatro vozes diferentes, resultaram em mais R$ 10 mil, totalizando R$ 15 mil pagos a ele pelos fraudadores.

A Mecânica da Fraude: Acesso via Credenciais da BMP

Segundo o funcionário preso, os criminosos utilizaram as credenciais de um dos clientes da C&M – neste caso, a BMP – para obter acesso ao Sistema de Pagamentos Brasileiro (SPB). Com essa porta de entrada, as transferências fraudulentas via Pix foram iniciadas por volta das 4h30 da madrugada da última segunda-feira (30).

É importante notar que as transferências desviaram valores da conta reserva da BMP, não gerando impacto financeiro direto para o Banco Central. A detecção inicial das movimentações suspeitas partiu de uma empresa terceirizada que presta serviços à BMP, que rapidamente alertou um funcionário da C&M.

Resposta Rápida das Autoridades e Próximos Passos

A Polícia Civil agiu com celeridade na investigação. “O crime foi solucionado rapidamente pela Polícia Civil e as investigações prosseguem porque tem outros envolvidos”, declarou Artur Dian, delegado-geral da Polícia Civil.

As autoridades já identificaram uma das instituições financeiras que recebeu parte dos valores desviados e decretaram a suspensão de suas atividades, embora o nome da instituição não tenha sido divulgado. Como coautor do crime, João Nazareno Roque responderá pelos crimes de associação criminosa e furto mediante fraude.

Este caso ressalta a importância crítica da segurança da informação e dos controles de acesso em empresas que lidam com infraestruturas financeiras, evidenciando como uma falha humana combinada com vulnerabilidades no sistema pode levar a perdas catastróficas como a sofrida pela BMP.