BMP já recuperou R$ 270 milhões um mês após ataque hacker que desviou R$ 541 milhões

Anúncio

Quarenta dias depois do maior ataque cibernético já registrado no país, a BMP Moneyplus informou ter rastreado e recuperado cerca de R$ 270 milhões, metade dos R$ 541 milhões subtraídos de suas contas em 30 de junho.

O Banco Central coordena a repatriação das quantias localizadas, tarefa que exige checagens contábeis porque as vítimas foram desconectadas do sistema Pix e não puderam acionar o mecanismo tradicional de devolução.

Como o golpe ocorreu

Criminosos exploraram falhas operacionais na provedora de serviços de tecnologia da informação C&M Software, responsável por integrar instituições financeiras ao Pix. Pelo menos seis clientes da empresa tiveram contas acessadas de forma ilícita. Um funcionário da C&M, preso em 3 de julho, foi cooptado para intermediar as transferências.

Além da BMP, relatório da Polícia Federal aponta prejuízos ao Banco Industrial do Brasil, à cooperativa CrediAliança e ao CorpX Bank. Outras duas vítimas ainda não foram identificadas publicamente.

Dispersão do dinheiro

A Polícia Civil de São Paulo apurou que os R$ 541 milhões retirados da BMP foram distribuídos em mais de cem contas de 29 instituições financeiras:

• Soffy: recebeu mais de R$ 271 milhões; teve valores bloqueados por decisão judicial.
• Transfeera: recebeu acima de R$ 89 milhões em 22 transferências.
• Monexa (criada 19 dias antes do golpe): recebeu R$ 45 milhões.
• Nuoro Pay: bloqueou 390 transações suspeitas de R$ 25 mil encaminhadas por Soffy e Transfeera.

A única sócia da Monexa, vendedora de 24 anos com endereço no interior do Paraná, é investigada por possível participação ou uso de laranja.

Imagem: redir.folha.com.br

Rastreamento em Roraima

Em operação conjunta com o Ministério Público de São Paulo, a Polícia Federal seguiu outra trilha de lavagem de dinheiro:

• Esther Assets: recebeu R$ 11 milhões e repassou valores à fintech Sis Pagamentos.
• Rich Beauty: recebeu R$ 1 milhão e transferiu R$ 565 mil para o Bank Ben.
• Sis Pagamentos e Bank Ben: destinaram R$ 2,45 milhões a uma conta de poupança em nome do assessor parlamentar Jackson Renei Aquino de Souza, preso em flagrante após sacar R$ 1 milhão em espécie.

Criptomoedas na mira

Parte dos recursos foi convertida em criptoativos. No dia do ataque, o volume negociado chegou a R$ 733,5 milhões em bitcoins e R$ 158,8 milhões em USDT, segundo a plataforma Biscoint.

A fintech Smartpay, que integra o Pix à compra de moedas digitais, detectou movimentação atípica a partir das 0h18 e bloqueou operações. Posteriormente, Ministério Público e Polícia Federal recuperaram R$ 5,5 milhões em criptoativos após duas prisões temporárias e cinco mandados de busca nos estados de Goiás e Pará.

Prisões já efetuadas

• João Nazareno Roque, técnico de TI da C&M Software, preso em 3 de julho e com prisão preventiva decretada em 11 de julho.
• Jackson Renei Aquino de Souza, assessor parlamentar, detido em 22 de julho com R$ 700 mil em dinheiro vivo; teve prisão preventiva confirmada em 23 de julho.

Cronologia do caso

• 30 de junho: invasão às contas via Pix e desvio estimado em R$ 1 bilhão.
• 1º de julho: instituições informam o Banco Central.
• 2 de julho: Polícia Federal instaura inquérito.
• 3 de julho: Polícia Civil de São Paulo prende o técnico de TI e Justiça bloqueia contas da Soffy; BC suspende três instituições de pagamento no Pix.
• 4 de julho: outras três empresas têm integração ao Pix suspensa.
• 11 de julho: prisão preventiva de Roque é decretada.
• 15 de julho: operação Magna Fraus recupera R$ 5,5 milhões em criptoativos.
• 22 de julho: prisão em flagrante do assessor parlamentar.
• 23 de julho: Justiça converte a prisão em preventiva.

As investigações prosseguem para localizar o restante do valor roubado, identificar todos os envolvidos e restabelecer plenamente a segurança das instituições atingidas.