O Banco Central suspendeu temporariamente as operações via Pix de três instituições financeiras após um ataque cibernético à empresa C&M Software, que resultou no desvio de cerca de R$ 400 milhões. Foram desconectadas do sistema a Transfeera, a Soffy e a Nuoro Pay.
A medida, com validade de até 60 dias, está prevista na Resolução nº 30 do BC e tem como objetivo preservar a integridade do sistema de pagamentos durante as investigações. Segundo a autoridade monetária, a decisão visa reforçar a segurança do Pix.
A Transfeera, autorizada pelo BC e especializada em soluções para empresas, confirmou a suspensão do Pix, mas informou que os demais serviços seguem funcionando normalmente. A empresa declarou estar colaborando com as investigações e afirmou que nem ela, nem seus clientes foram afetados diretamente.
Já a Soffy e a Nuoro Pay, que operam no Pix por meio de parcerias com outras instituições, não possuem autorização direta do BC e ainda não se pronunciaram.
O ataque ocorreu na terça-feira (1º), quando criminosos invadiram os sistemas da C&M Software, empresa responsável por integrar instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB). O valor desviado foi transferido via Pix e convertido em criptomoedas. A C&M afirmou que não houve vazamento de dados de clientes.
Na quinta-feira (3), o BC autorizou a retomada das operações da C&M. No dia seguinte, a Polícia Civil de São Paulo prendeu um funcionário da empresa, que confessou ter recebido R$ 15 mil para ajudar os hackers a acessar os sistemas.
As investigações seguem sob responsabilidade da Polícia Federal, da Polícia Civil e do próprio Banco Central.