Fraude explorou falha humana em empresa parceira do Banco Central e expôs vulnerabilidades no sistema de transferências instantâneas.
Nos últimos dias, o Brasil foi abalado por um dos maiores golpes envolvendo o sistema Pix. A fraude aconteceu por meio de acessos indevidos a uma empresa que faz a ponte entre bancos e o Banco Central. Estima-se que o prejuízo tenha ultrapassado a marca de R$ 800 milhões.
A empresa alvo foi a C&M Software, que atua como integradora entre instituições financeiras e o sistema do BC. O golpe não exigiu uma falha técnica sofisticada, mas sim uma brecha humana. Funcionários foram alvos de engenharia social, permitindo o vazamento de credenciais.
Criminosos conseguiram acessar o sistema da empresa e, em poucas horas, realizaram milhares de transferências falsas via Pix. O ataque foi coordenado e realizado durante a madrugada, dificultando a detecção imediata. A ação pegou bancos e autoridades de surpresa.
Segundo a Polícia Federal, ao menos 140 contas bancárias estão sob investigação por envolvimento no esquema. Essas contas teriam recebido os valores desviados, funcionando como “laranjas” para disfarçar o rastro do dinheiro. O dinheiro rapidamente foi pulverizado.
A investigação indica que o grupo responsável planejou o golpe por semanas. O acesso ao sistema da C&M permitiu realizar transferências como se fossem legítimas. Bancos menores foram os mais afetados, mas o impacto foi sentido por grandes instituições também.
Até o momento, a PF conseguiu bloquear cerca de R$ 270 milhões. No entanto, apenas R$ 20 milhões foram efetivamente recuperados. O restante pode já ter sido sacado, convertido em criptoativos ou enviado para contas no exterior.
O Banco Central agiu rapidamente após o alerta. A operação da empresa C&M foi suspensa temporariamente para evitar novos ataques. O episódio reforçou a urgência de melhorias na segurança digital do sistema financeiro.
A fraude também revelou falhas no mecanismo de devolução de valores do Pix. O chamado MED só rastreia a primeira conta de destino, limitando a capacidade de reaver recursos. Isso favorece a dispersão do dinheiro por diversas contas.
Para responder a isso, o Banco Central anunciou o MED 2.0, com rastreamento em cadeia. A nova ferramenta poderá seguir o dinheiro até cinco camadas de transferências. O lançamento está previsto para o primeiro trimestre de 2026.
Com isso, o sistema poderá congelar valores transferidos indevidamente em contas suspeitas. Além disso, será possível ampliar a cooperação entre bancos e autoridades. A expectativa é aumentar a taxa de recuperação de golpes financeiros.
O golpe da C&M, no entanto, não é um caso isolado. Golpes envolvendo o Pix estão se tornando cada vez mais sofisticados e frequentes. Os criminosos usam tecnologia e manipulação para enganar vítimas e explorar falhas.
Um exemplo comum é o “golpe do Pix errado”, em que o criminoso faz uma transferência pequena e depois pede devolução. A vítima devolve o valor para outra conta, e o golpista aciona o MED para pegar o valor de volta. Assim, lucra duas vezes com a fraude.
Também existem vírus que alteram o valor ou o destinatário da transferência sem que a vítima perceba. São os chamados malwares “Mão Fantasma”, que atuam após o usuário autorizar a operação. Esse tipo de ataque tem crescido entre usuários de Android.
Outro esquema em alta são os falsos bugs do Pix que “multiplicam dinheiro”. Vídeos em redes sociais incentivam transferências para chaves específicas, prometendo retornos imediatos. Tudo não passa de enganação e engenharia social.
Golpistas também se passam por bancos, Receita Federal e empresas de cobrança para aplicar fraudes. Enviam links falsos, boletos adulterados ou fingem ser suporte técnico. Com isso, obtêm senhas ou induzem a transferências indevidas.
Segundo o Banco Central, os golpes com Pix somaram mais de R$ 6,5 bilhões apenas em 2024. A devolução oficial de valores representa menos de 7% desse montante. A maioria dos valores some sem deixar rastros claros.
Para se proteger, é fundamental usar autenticação em dois fatores nos aplicativos bancários. Nunca clicar em links suspeitos ou fornecer dados por telefone ou redes sociais. E jamais devolver valores recebidos por engano sem verificação oficial.
Caso caia em um golpe, o usuário deve registrar boletim de ocorrência e notificar o banco imediatamente. Isso permite o acionamento do MED e pode aumentar as chances de bloqueio dos valores. Quanto mais rápido o alerta, melhor.
O caso da C&M deixa um alerta: a confiança em tecnologia precisa vir acompanhada de segurança e vigilância. Enquanto houver brechas humanas e digitais, o sistema estará vulnerável. E os criminosos, sempre um passo à frente.
Algumas Informações: Iaisalburquerqueu (Instagram) / O GLOBO
------
Digite no Google: Cerqueiras Notícias
Entre em nosso Grupo do Whatsapp e receba as notícias em primeira mão
(clique no link abaixo para entrar no grupo):
https://chat.whatsapp.com/DwzFOMTAFWhBm2FuHzENue
Siga nossas redes sociais.
🟪 Instagram: instagram.com/cerqueirasnoticias
🟦 Facebook: facebook.com/cerqueirasnoticias
----------------------
----------
O espaço para comentários é destinado ao debate saudável de ideias.
Não serão aceitas postagens com expressões inapropriadas ou agressões pessoais.
