Hackers desviam R$ 541 milhões em intermediária do sistema PIX e migram para criptos

O caso levanta um alerta para a fragilidade de plataformas digitais de pagamento diante de quadrilhas bem organizadas, capazes de movimentar centenas de milhões de reais em poucas horas sem levantar suspeitas imediatas.

Leia mais: Professor ensinava golpe no INSS: prejuízo de R$ 30 mi

Um ataque milionário em apenas três horas

O golpe foi executado em um intervalo de três horas e teve como alvo uma única instituição financeira, que não teve o nome revelado. Os hackers se aproveitaram de vulnerabilidades na integração entre bancos e o SPI — tecnologia do Banco Central que viabiliza as transações instantâneas do PIX — para realizar transferências fraudulentas para contas sob seu controle.

Segundo as autoridades, o grupo criminoso usou credenciais internas da empresa C&M Software, uma intermediária responsável pela comunicação entre os bancos e o sistema do BC. Um operador de TI da empresa foi preso no início do mês e confessou ter vendido suas credenciais por apenas R$ 15 mil. A partir daí, os criminosos tiveram acesso aos sistemas para realizar as movimentações ilícitas.

Criptomoedas como estratégia de lavagem

Grande parte do dinheiro desviado foi rapidamente convertida em criptomoedas. Essa tática tem sido cada vez mais utilizada por criminosos para ocultar a origem dos valores e dificultar a ação das autoridades. No caso em questão, a PF informou que os hackers utilizaram técnicas avançadas de negociação de criptoativos, movimentando os fundos por carteiras digitais e plataformas de exchange.

Durante as investigações, dois especialistas em criptomoedas foram presos nesta quarta-feira (16). Na residência deles, os agentes apreenderam armas, equipamentos eletrônicos e uma chave privada de carteira digital, o que possibilitou a recuperação de R$ 5,5 milhões em criptoativos, já transferidos para a custódia do Ministério Público de São Paulo.

A Operação Magna Fraus

O esquema foi desbaratado pela Operação Magna Fraus, uma força-tarefa conjunta entre a Polícia Federal e o Ministério Público de São Paulo, que visa desarticular organizações criminosas que exploram falhas em sistemas financeiros digitais.

Nesta etapa, as autoridades cumpriram dois mandados de prisão temporária e cinco de busca e apreensão nos estados de Goiás e Pará. O nome dos investigados não foi divulgado, mas a PF confirmou que eles responderão pelos crimes de invasão de dispositivos informáticos, furto mediante fraude, lavagem de dinheiro e organização criminosa.

Até o momento, cerca de R$ 32 milhões já foram bloqueados em contas e outros ativos relacionados ao grupo.

Como os hackers agiram

A engenharia do ataque se baseou em três pilares: infiltração, execução rápida e dispersão. Primeiro, o grupo corrompeu um funcionário de confiança, que vendeu suas credenciais de acesso. Depois, em apenas três horas, eles transferiram os valores para dezenas de contas controladas por laranjas. Por fim, converteram os montantes em criptomoedas, quebrando o elo entre o dinheiro e o sistema bancário tradicional.

Segundo especialistas ouvidos por autoridades, esse modus operandi indica um alto grau de planejamento e conhecimento técnico, além de recursos para movimentar valores tão expressivos em pouco tempo.

Recuperação dos valores

Os recursos já recuperados pela PF — cerca de R$ 37,5 milhões até agora — estão sendo transferidos para uma conta judicial vinculada à 1ª Vara Criminal Especializada em Crimes Tributários, Organização Criminosa e Lavagem de Dinheiro de São Paulo. Esse dinheiro deverá ser restituído à instituição financeira lesada ao final do processo judicial.

No entanto, a maior parte dos R$ 541 milhões desviados ainda não foi localizada, e as investigações seguem para rastrear os responsáveis por movimentar e ocultar os valores restantes.

Com informações de: InfoMoney