Até R$ 3 bilhões! Maior roubo a banco no Brasil foi virtual e veio à tona esta semana

Um ataque hacker que envolveu uma empresa que presta serviços para instituições provedoras de contas transacionais e não possuem meios de conexão própria, veio à tona nesta semana e continua a repercutir no mercado financeiro e pode se tornar o maior golpe do tipo já ocorrido no país.

O principal alvo dos criminosos foi a C&M Software, companhia responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), que engloba também o ambiente de liquidação do Pix, sistema de transferências e pagamentos instantâneos criado pelo Banco Central (BC) e amplamente utilizado pelos brasileiros.

Tudo sobre Economia em primeira mão! Entre no canal do WhatsApp.

O principal foco de atuação da empresa é o desenvolvimento de soluções para operações no ecossistema de pagamentos instantâneos.

Qual a dimensão do prejuízo?

• A ação criminosa dos hackers pode ter movimentado uma cifra bilionária, segundo as estimativas iniciais de fontes ligadas ao mercado financeiro;
• O prejuízo pode ter alcançado de R$ 1 bilhão, de acordo com estimativas também do mercado financeiro;
• Há especulações de que o roubo pode ter movimentado valores ainda maiores, de até R$ 3 bilhões.
• Outros relatos sobre o caso apontam que os hackers teriam desviado pelo menos algo entre R$ 400 milhões e R$ 800 milhões.

Como aconteceu o ataque?

Os hackers invadiram o sistema financeiro da C&M Software por meio de uma modalidade conhecida como “Supply Chain”, na qual eles atacam uma empresa com o objetivo de acessar valores dos clientes.

Segundo especialistas, este tipo de ataque é planejado por um longo período, de 6 meses ou mais. Já de acordo com avaliações preliminares, os criminosos já estariam dentro do sistema da C&M há algum tempo.

Ao menos seis instituições financeiras foram afetadas pela ação criminosa, com desvios de recursos de contas de empresas e interrupção temporária de operações via Pix.

Os maiores ataques hackers no Brasil

Caso as projeções relacionadas a valores se confirmem, o ataque hacker contra a C&M pode se configurar como o maior da história do país, com possível prejuízo de R$ 400 milhões a R$ 3 bilhões.

Na ação, os criminosos usaram de forma indevida credenciais de instituições financeiras com o intuito de acessar contas de reserva no Banco Central (BC), por meio do Pix. Os valores eram roubados dessas contas.

Segundo maior ataque

Em 2024, a chamada “Operação DeGenerative AI” ocupa o segundo lugar no ranking dos maiores ataques cibernéticos do Brasil, que também atingiu várias instituições financeiras do país. Na ocasião, o montante movimentado pelos criminosos foi de R$ 110 milhões.

Nessa operação, os hackers utilizaram inteligência artificial (AI) para fraudar registros faciais (por meio de “deepfake”) e habilitar dispositivos bancários como se fossem correntistas verdadeiros. O grupo “lavava” o dinheiro roubado por meio de “laranjas”.

Terceiro lugar

A invasão aos sistemas internos do Banco do Brasil, em 2023 e 2024, está na terceira colocação. Ao todo, o prejuízo foi de R$ 40 milhões.

Nesse caso, os criminosos recorreram à instalação de dispositivos clandestinos em cabos de dados e aliciaram funcionários de empresas terceirizadas para obter credenciais. Após ação deflagrada pela Polícia Federal (PF), a quadrilha foi desbaratada e detida.