Banco Central corta o acesso ao Pix de três instituições após ataque cibernético

O Banco Central (BC) bloqueou temporariamente do Pix três empresas – Transfeera, Soffy e Nuoro Pay – sob suspeita de terem recebido parte dos mais de R$ 800 milhões desviados em um grande ataque hacker contra a C&M Software. A medida cautelar do BC visa investigar a possível relação dessas instituições com o golpe e proteger a integridade do sistema de pagamentos instantâneos.

A Transfeera confirmou a suspensão da funcionalidade Pix, mas assegurou que seus outros serviços operam normalmente. A empresa, autorizada pelo BC, declarou em nota que nem ela nem seus clientes foram afetados pelo incidente e que está colaborando com as autoridades. Soffy e Nuoro Pay, que participam do Pix em parceria com outras instituições, também foram desconectadas do sistema. O BC pode manter a suspensão por até 60 dias, conforme a “lei do Pix”, para garantir a segurança do arranjo de pagamentos.

O ataque criminoso teve como alvo a C&M Software, responsável pela intermediação entre instituições financeiras e o Sistema de Pagamentos Brasileiro (SPB), que inclui o Pix. O principal afetado foi o banco digital BMP, uma fintech que fornece serviços financeiros para outras empresas. A polícia, que considera este o “maior ataque de dispositivo eletrônico” do Brasil, estima o prejuízo em cerca de R$ 541 milhões. Um suspeito, que se identificou como funcionário da C&M, foi preso e admitiu ter cedido sua senha de acesso ao sistema por R$ 5 mil. Apesar da gravidade, a C&M afirma que não há indícios de vazamento de dados sensíveis de clientes.