A Polícia Civil de São Paulo informou nesta sexta-feira (4) que a BMP, uma instituição financeira que atua no modelo Banking as a Service, foi a principal prejudicada no ataque hacker recente ao sistema financeiro nacional, com um prejuízo de aproximadamente R$ 541 milhões. O caso foi registrado segunda-feira (30), após operações fraudulentas via PIX.
Segundo o Departamento Estadual de Investigações Criminais (DEIC), outras cinco instituições financeiras também podem ter sido afetadas por acessos indevidos em suas contas de reserva no Banco Central (BC). O prejuízo total ainda está sendo apurado, mas estimativas apontam que pode ultrapassar R$ 800 milhões.
As contas de reserva funcionam como contas correntes mantidas por instituições financeiras no BC. Elas são utilizadas para garantir liquidez, cumprir obrigações legais e realizar operações com o próprio Banco Central, como empréstimos de liquidez e aplicações em títulos públicos.
Um homem suspeito de facilitar o ataque foi preso nesta sexta-feira. De acordo com a Polícia, ele era funcionário da empresa C&M Software, fornecedora de soluções tecnológicas para o mercado financeiro, e teria permitido o acesso remoto à sua máquina, o que possibilitou aos criminosos violar sistemas sigilosos da companhia.
A C&M, por sua vez, confirmou o ataque às suas infraestruturas digitais, mas alegou que o incidente decorreu do uso de técnicas de engenharia social, e não de falhas em sua tecnologia. A empresa afirma que sua estrutura permanece “plenamente operacional” e que colabora ativamente com as investigações.
A BMP ressaltou, em nota, que acompanha de perto o avanço das investigações e que nenhum de seus clientes foi afetado. A empresa também garantiu possuir capital colateral suficiente para manter suas operações normalmente, um tipo de garantia exigido pelo BC para evitar riscos sistêmicos, isto é, efeitos em cadeia no sistema financeiro.
A instituição atua no mercado de crédito e como parceira tecnológica de outras empresas, oferecendo soluções financeiras como contas digitais e meios de pagamento. Não possui clientes pessoa física.
As investigações continuam para identificar todos os envolvidos no ataque e apurar o total do prejuízo. O caso evidencia a crescente sofisticação dos crimes cibernéticos no setor financeiro e reforça a necessidade de medidas rigorosas de segurança e monitoramento.
