A Justiça de São Paulo autorizou o bloqueio de R$ 270 milhões em uma conta utilizada para receber recursos desviados de instituições financeiras por meio de um ataque cibernético. A decisão ocorreu após a prisão, na quinta-feira (3), de um suspeito de envolvimento no esquema pela Polícia Civil paulista.
O investigado, funcionário de uma empresa terceirizada pela C&M Software, confessou ter fornecido logins e senhas do sistema que processa transações entre bancos e o Banco Central. Segundo as investigações, ele teria recebido R$ 5 mil para compartilhar os acessos e mais R$ 10 mil para participar ativamente das ações fraudulentas.
As apurações, iniciadas em 30 de junho pela 2ª Delegacia de Investigações sobre Fraudes Contra Instituições Financeiras (DCCiber), apontam que o grupo criminoso desviou pelo menos R$ 541 milhões de instituições financeiras por meio de transferências irregulares via Pix. O valor bloqueado pela Justiça corresponde a parte dos recursos obtidos ilegalmente.
De acordo com o delegado Paulo Eduardo Barbosa, responsável pelo caso, o suspeito preso tinha acesso completo ao protocolo operacional da empresa e admitiu ter inserido códigos maliciosos no sistema para facilitar a ação dos hackers. “Ele atuou como facilitador do golpe, e agora buscamos outros envolvidos”, afirmou o delegado.
A C&M Software, empresa que faz a intermediação de transações bancárias, informou que o incidente decorreu do uso de técnicas de engenharia social para obter credenciais de acesso indevidamente. O Banco Central já havia suspendido temporariamente os serviços da empresa após a descoberta da fraude, mas autorizou posteriormente o retorno parcial das operações.
O caso segue em investigação, com a polícia trabalhando para identificar outros participantes do esquema e recuperar os valores desviados. A medida judicial de bloqueio dos R$ 270 milhões tem caráter reparatório, conforme destacaram as autoridades.
Com informações do Estadão Conteúdo
