Hacker Desvia Quase R$ 1 Bilhão e Banco Central Reage
![]() |
Foto: Bruno Peres/Agência Brasil / Estadão |
Um dos maiores ataques digitais do setor financeiro brasileiro afetou diretamente a empresa C&M Software, responsável por interligar instituições financeiras ao sistema do Banco Central. O golpe pode ter desviado até R$ 1 bilhão e forçou o BC a interromper operações temporariamente.
Entenda Quando O Ataque Aconteceu
O ataque ocorreu na noite de terça-feira, 1º de julho de 2025. A C&M Software, prestadora de serviços tecnológicos a instituições financeiras de menor porte, foi invadida por hackers que utilizaram credenciais indevidas para acessar os sistemas internos.
Essas instituições, que dependem da C&M para operar com o Sistema de Pagamentos Brasileiro (SPB), foram diretamente afetadas, especialmente no uso do sistema Pix.
Instituições Financeiras Foram Prejudicadas
Entre as empresas atingidas estão a BMP e a Credsystem. A primeira, regulamentada pelo BC desde 2009, atua com crédito e serviços financeiros. Já a Credsystem, em operação desde 1996, oferece soluções financeiras voltadas às classes emergentes.
A C&M confirmou instabilidade no uso do Pix, mas afirmou que o serviço está sendo gradualmente restabelecido. A Credsystem ainda não comentou oficialmente o caso.
Como Os Hackers Agiram
Segundo nota da C&M, os criminosos acessaram a infraestrutura da empresa por meio de credenciais de clientes. Após o ataque, o Banco Central ordenou o bloqueio imediato do acesso das instituições afetadas às plataformas operadas pela C&M.
Fontes do mercado suspeitam que os valores desviados foram transferidos para carteiras de criptoativos, dificultando o rastreamento dos recursos.
Situação Do Pix Após O Ataque
A retomada das operações do Pix começou na quinta-feira, 3 de julho, em modo controlado. O Banco Central garantiu que seus sistemas não foram comprometidos e que o Pix segue funcionando normalmente para clientes de outras instituições.
A Credsystem, por sua vez, confirmou que o serviço ficou indisponível para seus usuários no dia 2 de julho.
O Que São Contas Reservas?
A BMP informou que os hackers acessaram suas contas reservas — utilizadas em operações entre instituições financeiras. Segundo a empresa, essas contas não têm relação com valores de clientes e são exigidas pelo Banco Central como parte da regulamentação bancária.
Prejuízo Pode Chegar a R$ 1 Bilhão
Embora os números oficiais ainda não tenham sido divulgados, fontes do mercado estimam que o prejuízo causado pelo ataque supere os R$ 800 milhões. A quantia pode chegar a R$ 1 bilhão, tornando este um dos maiores crimes digitais já registrados no sistema financeiro nacional.
Investigações Estão Em Andamento
A Polícia Federal, a Polícia Civil de São Paulo e o próprio Banco Central estão conduzindo investigações paralelas para apurar a origem e os responsáveis pelo crime. A C&M declarou estar colaborando com as autoridades e respeitará o sigilo das investigações.
0 Comentários