GOLPE HACKER
Até R$ 3 bilhões! Maior roubo a banco no Brasil foi virtual e veio à tona esta semana
Hackers interromperam temporariamente operações via Pix
Por Redação

Um ataque hacker que envolveu uma empresa que presta serviços para instituições provedoras de contas transacionais e não possuem meios de conexão própria, veio à tona nesta semana e continua a repercutir no mercado financeiro e pode se tornar o maior golpe do tipo já ocorrido no país.
O principal alvo dos criminosos foi a C&M Software, companhia responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), que engloba também o ambiente de liquidação do Pix, sistema de transferências e pagamentos instantâneos criado pelo Banco Central (BC) e amplamente utilizado pelos brasileiros.
O principal foco de atuação da empresa é o desenvolvimento de soluções para operações no ecossistema de pagamentos instantâneos.
Qual a dimensão do prejuízo?
- A ação criminosa dos hackers pode ter movimentado uma cifra bilionária, segundo as estimativas iniciais de fontes ligadas ao mercado financeiro;
- O prejuízo pode ter alcançado de R$ 1 bilhão, de acordo com estimativas também do mercado financeiro;
- Há especulações de que o roubo pode ter movimentado valores ainda maiores, de até R$ 3 bilhões.
- Outros relatos sobre o caso apontam que os hackers teriam desviado pelo menos algo entre R$ 400 milhões e R$ 800 milhões.

Como aconteceu o ataque?
Os hackers invadiram o sistema financeiro da C&M Software por meio de uma modalidade conhecida como “Supply Chain”, na qual eles atacam uma empresa com o objetivo de acessar valores dos clientes.
Segundo especialistas, este tipo de ataque é planejado por um longo período, de 6 meses ou mais. Já de acordo com avaliações preliminares, os criminosos já estariam dentro do sistema da C&M há algum tempo.
Ao menos seis instituições financeiras foram afetadas pela ação criminosa, com desvios de recursos de contas de empresas e interrupção temporária de operações via Pix.
Os maiores ataques hackers no Brasil
Caso as projeções relacionadas a valores se confirmem, o ataque hacker contra a C&M pode se configurar como o maior da história do país, com possível prejuízo de R$ 400 milhões a R$ 3 bilhões.
Na ação, os criminosos usaram de forma indevida credenciais de instituições financeiras com o intuito de acessar contas de reserva no Banco Central (BC), por meio do Pix. Os valores eram roubados dessas contas.

Segundo maior ataque
Em 2024, a chamada “Operação DeGenerative AI” ocupa o segundo lugar no ranking dos maiores ataques cibernéticos do Brasil, que também atingiu várias instituições financeiras do país. Na ocasião, o montante movimentado pelos criminosos foi de R$ 110 milhões.
Nessa operação, os hackers utilizaram inteligência artificial (AI) para fraudar registros faciais (por meio de “deepfake”) e habilitar dispositivos bancários como se fossem correntistas verdadeiros. O grupo “lavava” o dinheiro roubado por meio de “laranjas”.
Terceiro lugar
A invasão aos sistemas internos do Banco do Brasil, em 2023 e 2024, está na terceira colocação. Ao todo, o prejuízo foi de R$ 40 milhões.
Nesse caso, os criminosos recorreram à instalação de dispositivos clandestinos em cabos de dados e aliciaram funcionários de empresas terceirizadas para obter credenciais. Após ação deflagrada pela Polícia Federal (PF), a quadrilha foi desbaratada e detida.
Compartilhe essa notícia com seus amigos
Siga nossas redes