Banco alvo de ataque hacker recuperou R$ 18 milhões desviados via Pix
À Justiça, banco BMP afirmou que “repatriou” uma pequena parcela dos R$ 541 milhões que foram furtados por meio de ataque hacker no dia 30/6
atualizado
Compartilhar notícia
Um dos alvos do ataque hacker que causou prejuízo bilionário a pelo menos seis instituições financeiras, o banco BMP afirma ter conseguido recuperar a quantia de R$ 18,7 milhões do total de R$ 541 milhões que foram desviados por meio de 166 transações feitas por Pix na madrugada do dia 30 de junho.
O banco detalhou a ação dos criminosos em um pedido de investigação e de bloqueio de bens feito à Justiça paulista, e apontou os nomes de 29 empresas e de ao menos 79 pessoas físicas que teriam sido destinatárias do dinheiro desviado.
A ação começou às 2h03 do dia 30 de junho e o último Pix tirando dinheiro do BMP foi registrado às 7h04, segundo o banco. Somente a empresa Soffy Soluções de Pagamentos, suspeita de ser de fachada, recebeu R$ 270,9 milhões em 69 transações. Ela é alvo de diversas denúncias de fraude.
“Após reiteradas e infrutíferas tentativas de reaver o expressivo montante ilicitamente desviado de seu patrimônio, a peticionária [BMP], valendo-se de sua robusta estrutura de compliance, bem como de avançados mecanismos de rastreamento cibernético, logrou identificar a segunda camada correspondente ao destino do numerário subtraído, correspondente ao valor de R$ 522.330.849,70”, diz o documento.
A ação é considerada pela Polícia Civil de São Paulo o maior ataque hacker da história no país e ocorreu por meio da C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais.
Dois dias após o ataque, João Nazareno Roque, de 48 anos, funcionário de TI da C&M, foi preso pela Polícia Civil paulista, suspeito de ter contribuído para o ataque, ao permitir que hackers usassem suas senhas de acesso ao sistema. Para isso, segundo as investigações, ele teria recebido R$ 15 mil dos criminosos.
Das 79 pessoas que teriam sido beneficiadas pelo ataque hacker, quatro receberam, sozinhas, mais de R$ 100 milhões, segundo informações fornecidas pelo BMP à Justiça. São elas:
- Carlos Luiz da Silva Júnior, para o qual foram feitas sete transferências, totalizando R$ 44 milhões
- André Luís Fonseca Costa, que recebeu R$ 35,3 milhões, em 11 transferências
- Vanessa Ribeiro Ritacco, para a qual chegaram R$ 20 milhões, fragmentados em quatro depósitos.
- Franciely Queiroz Cardoso. Ela recebeu R$ 15 milhões, por meio de duas transações.
Com a exceção de Vanessa (leia abaixo), cuja defesa se manifestou, por nota ao Metrópoles em 27/7, os advogados dos demais suspeitos não haviam sido localizados até a publicação desta reportagem. O espaço segue aberto para manifestações.
“Utilizada como ‘laranja’”
Por meio da nota, a defesa de Vanessa Ribeiro Ritacco, proprietária da Consultoria Ritacco, afirmou que ela não foi beneficiada, “mas vítima de fraude bancária envolvendo R$ 20 milhões”.
Após consultas no sistema online do Banco Central, segue a nota, não teriam sido localizadas contas bancárias ou chave Pix em nome de Vanessa, “ou qualquer vínculo com a Fintech Soffy e com o Banco BMP”.
“Se existir alguma conta ou chave Pix em nome da Sra. Vanessa, esta foi criada e utilizada como ‘laranja’ por criminosos sem qualquer autorização ou conhecimento da proprietária”.
Ao ficar ciente da situação, a empresária teria registrado um boletim de ocorrência.
“É importante destacar que Vanessa nunca teve qualquer tipo de relacionamento com as referidas instituições, jamais foi beneficiária de quaisquer valores e não foi procurada por nenhuma autoridade policial, seja da Polícia Civil ou da Polícia Federal, para prestar esclarecimentos”, diz nota enviada pelos advogados Aynã Cabral e Icaro Cabral.
Por fim, a defesa da mulher reitera “sua confiança na apuração das autoridades competentes e se coloca à disposição para colaborar, caso venha a ser solicitada formalmente”.
Suspeito preso
João Nazareno Roque teria confessado que deu acesso aos hackers, pela máquina dele, ao sistema sigiloso do banco. De acordo com a Polícia Civil, no decorrer das investigações, foi possível identificar que Nazareno facilitava “que demais indivíduos realizassem transferências eletrônicas em massa, no importe de R$ 541 milhões para outras instituições financeiras”.
Além da prisão do suspeito pelo ataque hacker, também foi determinado o bloqueio de R$ 270 milhões de uma conta utilizada para “recepcionar os valores milionários desviados”.
A Polícia Civil de São Paulo segue as investigações para identificar e prender outros suspeitos de envolvimento no crime. Há ainda um outro inquérito sobre o caso, instaurado pela Polícia Federal (PF).
Como foi o ataque
- O golpe financeiro que atingiu a C&M Software se deu por meio de uma modalidade conhecida como “Supply Chain”, na qual os hackers atacam uma empresa com o objetivo de acessar valores dos clientes.
- Um ataque desse tipo é planejado por um longo período — de seis meses ou mais. Avaliações preliminares apontam que os criminosos já estariam dentro do sistema da C&M há algum tempo.
- Pelo menos seis instituições financeiras foram afetadas pela ação criminosa, com desvios de recursos de contas de empresas e interrupção temporária de operações via Pix. O número divulgado pela Polícia Civil, de R$ 541 milhões, é referente ao prejuízo de uma das instituições financeiras atingidas (a BMP).
- Fontes ligadas à Polícia Federal – que também abriu investigação para apurar o caso – dão conta de que o montante desviado pode ser bem maior.
