Um desvio de valores estimado em pelo menos R$ 800 milhões das contas da C&M, empresa que conecta bancos e fintechs ao sistema PIX do Banco Central, foi considerado o maior golpe já registrado contra instituições financeiras no Brasil, segundo a Polícia Civil de São Paulo. As operações fraudulentas foram realizadas exclusivamente por meio do sistema de pagamentos instantâneos, conforme revelou o delegado Renato Topan em coletiva de imprensa nesta manhã.
As investigações indicam que uma das contas envolvidas no esquema foi bloqueada com R$ 270 milhões, além do congelamento de R$ 15 milhões em criptomoedas. A polícia não divulgou os nomes das instituições financeiras afetadas nem dos titulares das contas. Topan afirmou que a corporação irá coordenar esforços com a Polícia Federal e o Ministério Público para o congelamento de ativos suspeitos.
O registro formal do ataque foi recebido pela polícia na quarta-feira, 2, pela BMP, que reportou um desvio de R$ 514 milhões. Até o momento, ao menos oito empresas foram identificadas como vítimas, incluindo a Credsystem e o Banco Paulista. Na manhã desta sexta-feira, 4, um funcionário terceirizado da C&M, identificado como João Nazareno Roque, foi preso após confessar ter fornecido acessos ao sistema da empresa a criminosos, permitindo a realização das transferências fraudulentas. A polícia esclareceu que não houve invasão direta aos sistemas da C&M, mas sim o uso indevido de credenciais legítimas.
