Banco Central suspende mais três instituições do Pix, totalizando seis

O UOL entrou em contato com Voluti, Brasil Cash e S3 Bank, mas não conseguiu resposta até a publicação desta reportagem. A matéria será atualizada se houver retorno.

Entenda o ataque

A C&M, empresa que foi alvo da ação criminosa, faz a intermediação entre instituições financeiras com o SPB (Sistema de Pagamentos Brasileiro), que inclui o Pix, sistema de pagamentos instantâneos do BC (Banco Central). Tem sede em Barueri, na região metropolitana da capital paulista.

Inicialmente, o golpe foi tratado pelas autoridades como um ataque hacker. No entanto, após a prisão, pela Polícia Civil, de um funcionário da C&M Software que confessou ter participado do desvio de dinheiro, a investigação passou a apontar que a invasão ao sistema da empresa na verdade foi facilitada.

Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW.
C&M Software, em nota pública

Banco digital BMP foi o principal alvo do ataque. A fintech, responsável pelo fornecimento de contas digitais e outros serviços financeiros para empresas ou instituições não bancárias oferecerem esses serviços ao cliente, está no centro da fraude. Ainda assim, não é descartado o impacto nas contas de outros parceiros da C&M. Empresa afirma que não houve indícios de que dados sensíveis de clientes tenham sido vazados.