Polícia

Aberta 19 dias antes de desvio milionário do Pix, empresa recebeu R$ 45 mi

0

Uma empresa aberta 19 dias antes dos desvios milionários da intermediadora C&M Software recebeu R$ 45 milhões em transferências Pix de um dos bancos que foi alvo da ação.

O que aconteceu
A Monexa Gateway de Pagamentos recebeu cinco transferências durante a invasão, segundo pedido de investigação do Banco BMP obtido pelo UOL. Foram feitas quatro transferências de R$ 10 milhões e uma de R$ 5 milhões para a empresa por meio do Nuoro Pay —suspenso do Pix após os desvios.

Empresa foi aberta no dia 11 de junho; desvios ocorreram na madrugada do dia 30. A firma foi registrada no nome de Lavinia Lorraine Ferreira dos Santos, a única sócia administradora da Monexa.

Além da Monexa, outras quatro empresas foram abertas no nome de Lavinia no mesmo dia. São elas: a Nuvora Gateway de Pagamentos, Pay Gateway de Pagame, Altrix Gateway de Pagame e Veltro Gateway de Pagamentos. Todas as empresas estão registradas em São José dos Pinhais, no Paraná.

Número de telefone das empresas pertence a um advogado com um milhão de seguidores no Instagram. O UOL tentou contato com o dono do número, mas não obteve retorno. O espaço segue aberto para manifestação.

Funcionário da C&M foi preso
O desvio milionário aconteceu a partir das 4h30 do dia 30 de junho. Uma série de transferências via Pix foram realizadas até as 7h do mesmo dia, pouco antes do crime ser notado por funcionários da BMP, de acordo com a polícia.

Um suspeito foi preso na última sexta-feira. João Nazareno Roque era funcionário da C&M há três anos. Usado como facilitador para o golpe, Nazareno Roque recebeu R$ 15 mil como pagamento, segundo a polícia. Segundo a investigação, ele facilitou, por meio de “códigos maliciosos”, que outros criminosos extraíssem o valor milionário de uma instituição financeira.

A C&M Software disse que, desde o início, adotou “todas as medidas técnicas e legais” e deixou os sistemas da empresa “sob rigoroso monitoramento e controle de segurança”. A empresa também informou que “segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente ocorrido em julho de 2025.”

Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW.

Polícia Federal e Polícia Civil de São Paulo investigam o caso. Como medida reparatória, também foi deferido o bloqueio de R$ 270 milhões de uma conta utilizada para receber os valores milionários desviados, segundo a SSP paulista. A suspeita é de que houve furto mediante fraude, invasão de dispositivo de informática, lavagem de dinheiro e formação de organização criminosa.

Entenda o ataque
C&M Software fornece infraestrutura de funcionamento do Pix para vários bancos. A companhia de tecnologia tinha permissão para operar as contas reservas de seus clientes no Banco Central do Brasil, que são usadas para liquidar operações de Pix entre as financeiras. A confirmação do incidente só ocorreu na quarta-feira.

Cibercriminosos acessaram “cofres reservas”, usados para transações entre bancos, e transferiram o dinheiro de bancos clientes da C&M Software. Entre eles, o primeiro que admitiu ser atingido foi o banco BMP, que reforça que recursos de clientes não foram afetados. A instituição divulgou uma nota hoje em seu site, confirmando a falha da C&M Software e que suas contas reservas foram afetadas.

UOL

0

Artigos relacionados

PF desarticula quadrilha que desviou R$ 4 milhões da Previdência

Operação da policia de Minas Gerais chega ao Maranhão

Empresário que usava carros de luxo em roubos, recrutava criminosos do MA

Adolescente de 13 anos mata avó e atira em avô após ser proibido de usar celular no Paraná

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo