{"id":685564,"date":"2025-07-02T19:58:01","date_gmt":"2025-07-02T22:58:01","guid":{"rendered":"https:\/\/investnews.com.br\/?p=685564"},"modified":"2025-08-05T15:45:43","modified_gmt":"2025-08-05T18:45:43","slug":"ataque-hacker-a-empresa-ligada-ao-pix-afeta-as-contas-de-clientes-de-quem-e-o-problema","status":"publish","type":"post","link":"https:\/\/investnews.com.br\/financas\/ataque-hacker-a-empresa-ligada-ao-pix-afeta-as-contas-de-clientes-de-quem-e-o-problema\/","title":{"rendered":"Ataque hacker a empresa ligada ao Pix afeta as contas de clientes? De quem \u00e9 o problema?"},"content":{"rendered":"\n

Um dos maiores ataques cibern\u00e9ticos j\u00e1 registrados no sistema financeiro brasileiro atingiu, nesta semana, a C&M Software \u2014 uma empresa de tecnologia que conecta bancos e institui\u00e7\u00f5es financeiras ao Banco Central (BC), especialmente para opera\u00e7\u00f5es como o Pix<\/a> e transfer\u00eancias entre bancos.<\/p>\n\n\n\n

Segundo as investiga\u00e7\u00f5es tornadas p\u00fablicas nesta quarta-feira (2), hackers conseguiram acessar as contas reservas de pelo menos oito institui\u00e7\u00f5es financeiras utilizando credenciais leg\u00edtimas \u2014 nomes de usu\u00e1rio e senhas reais \u2014 de clientes da C&M. Estima-se que o valor desviado possa chegar a R$ 1 bilh\u00e3o.<\/p>\n\n\n\n

O ataque hacker, ocorrido entre 1\u00ba e 2 de julho de 2025<\/a>, levanta questionamentos importantes: de quem \u00e9 a responsabilidade? Como fica a situa\u00e7\u00e3o de clientes comuns? E o que precisa ser feito para proteger o sistema?<\/p>\n\n\n\n

Como o ataque hacker aconteceu?<\/h2>\n\n\n\n

O ataque teve in\u00edcio na madrugada de domingo para segunda-feira (1\u00ba de julho), quando um executivo da BMP – uma fintech que presta servi\u00e7os banc\u00e1rios para outras empresas – foi alertado por um banco sobre uma transfer\u00eancia suspeita de R$ 18 milh\u00f5es via Pix, realizada \u00e0s 4h da manh\u00e3.<\/p>\n\n\n\n

Ao Brazil Journal, o executivo disse ter descoberto que v\u00e1rias outras transfer\u00eancias n\u00e3o autorizadas haviam sido feitas, totalizando um preju\u00edzo de R$ 400 milh\u00f5es apenas para a BMP.<\/p>\n\n\n\n

Esse fato foi apenas o come\u00e7o de uma a\u00e7\u00e3o coordenada que atingiu ao menos oito institui\u00e7\u00f5es financeiras, com perdas estimadas pelo Banco Central que podem chegar a R$ 1 bilh\u00e3o.<\/p>\n\n\n\n

O \u00eaxito do ataque se deve ao fato de os hackers terem obtido acesso a credenciais leg\u00edtimas de clientes da C&M Software. Essas informa\u00e7\u00f5es podem ter sido obtidas por meio de golpes de phishing (fraudes em que v\u00edtimas s\u00e3o induzidas a fornecer dados sens\u00edveis) ou outros vazamentos ainda sob investiga\u00e7\u00e3o.<\/p>\n\n\n\n

De posse dessas credenciais, os criminosos acessaram o sistema da C&M e, consequentemente, as contas reservas das institui\u00e7\u00f5es financeiras.<\/p>\n\n\n\n

O que s\u00e3o contas reservas?<\/h2>\n\n\n\n

Contas reservas s\u00e3o contas especiais que bancos e fintechs mant\u00eam no Banco Central. Elas s\u00e3o utilizadas exclusivamente para transfer\u00eancias entre institui\u00e7\u00f5es financeiras, permitindo a liquida\u00e7\u00e3o (finaliza\u00e7\u00e3o) de opera\u00e7\u00f5es como o Pix e outros pagamentos. Essas contas n\u00e3o s\u00e3o acess\u00edveis ao p\u00fablico em geral e s\u00e3o diferentes das contas-correntes ou poupan\u00e7as usadas por clientes comuns.<\/p>\n\n\n\n

Utilizando as credenciais obtidas, os hackers realizaram transfer\u00eancias fraudulentas e desviaram grandes somas dessas contas reservas.<\/p>\n\n\n\n

Como fica a situa\u00e7\u00e3o dos clientes comuns?<\/h2>\n\n\n\n

De acordo com o Banco Central, clientes pessoa f\u00edsica n\u00e3o foram afetados diretamente pelo ataque. O dinheiro desviado estava nas contas reservas dos bancos, usadas apenas para opera\u00e7\u00f5es entre institui\u00e7\u00f5es financeiras. At\u00e9 o momento, n\u00e3o h\u00e1 ind\u00edcios de que contas-correntes, poupan\u00e7as ou aplica\u00e7\u00f5es de clientes tenham sido invadidas ou que dados pessoais tenham sido vazados.<\/p>\n\n\n\n

O principal impacto para os clientes foi a indisponibilidade tempor\u00e1ria do Pix em alguns bancos menores, que dependiam da C&M para acessar o sistema do Banco Central. Esse servi\u00e7o j\u00e1 est\u00e1 sendo restabelecido.<\/p>\n\n\n\n

Quem \u00e9 respons\u00e1vel pelo problema?<\/h2>\n\n\n\n

A responsabilidade pelo ataque pode ser analisada em algumas frentes. Na esfera criminal, os hackers que invadiram o sistema e desviaram o dinheiro s\u00e3o os principais respons\u00e1veis e est\u00e3o sendo investigados pela Pol\u00edcia Federal, Banco Central e Pol\u00edcia Civil de S\u00e3o Paulo.<\/p>\n\n\n\n

No \u00e2mbito civil, a C&M Software pode ser responsabilizada se ficar comprovado que houve falha na seguran\u00e7a dos seus sistemas. Os bancos e fintechs afetados tamb\u00e9m podem ser cobrados, caso tenham sido negligentes na escolha ou fiscaliza\u00e7\u00e3o da empresa de mensageria. O Banco Central s\u00f3 ser\u00e1 responsabilizado se houver prova de falha na fiscaliza\u00e7\u00e3o.<\/p>\n\n\n\n

Como parte do dinheiro levado pelo ataque hacker foi rapidamente convertida em criptomoedas<\/a>, corretoras que n\u00e3o cumpriram regras de seguran\u00e7a e identifica\u00e7\u00e3o tamb\u00e9m podem ser investigadas.<\/p>\n\n\n\n

O que diz a C&M Software?<\/h2>\n\n\n\n

Em comunicado, a C&M Software afirmou ter sido \u201cv\u00edtima direta\u201d do ataque hacker, destacando que os criminosos utilizaram \u201ccredenciais de clientes de forma indevida\u201d para tentar acessar, de maneira fraudulenta, os sistemas e servi\u00e7os da empresa.<\/p>\n\n\n\n

A companhia ressaltou que, por orienta\u00e7\u00e3o jur\u00eddica e em respeito ao sigilo das investiga\u00e7\u00f5es, n\u00e3o divulgar\u00e1 detalhes do caso. No entanto, garantiu que todos os sistemas cr\u00edticos permanecem \u00edntegros e operacionais, e que todos os protocolos de seguran\u00e7a foram integralmente acionados.<\/p>\n\n\n\n

A C&M tamb\u00e9m informou que est\u00e1 colaborando com a Pol\u00edcia Federal, o Banco Central e a Pol\u00edcia Civil de S\u00e3o Paulo nas investiga\u00e7\u00f5es.<\/p>\n\n\n\n

Por que o ataque hacker \u00e9 grave?<\/h2>\n\n\n\n

O ataque hacker exp\u00f4s uma vulnerabilidade importante do sistema financeiro: a depend\u00eancia de empresas de mensageria para conectar bancos menores ao Banco Central. Como as ordens de transfer\u00eancia utilizavam credenciais leg\u00edtimas, o Banco Central n\u00e3o tinha como identificar que eram opera\u00e7\u00f5es fraudulentas \u2014 uma situa\u00e7\u00e3o compar\u00e1vel a algu\u00e9m usando o chip e a senha do seu cart\u00e3o de cr\u00e9dito para fazer compras sem levantar suspeitas.<\/p>\n\n\n\n

Especialistas alertam que, sem mecanismos autom\u00e1ticos e inteligentes para identificar transa\u00e7\u00f5es at\u00edpicas, o sistema permanece vulner\u00e1vel, principalmente durante hor\u00e1rios de pouco movimento, como a madrugada.<\/p>\n","protected":false},"excerpt":{"rendered":"

PF abriu investiga\u00e7\u00e3o para apurar crime, que pode ter desviado R$ 1 bilh\u00e3o<\/p>\n","protected":false},"author":132,"featured_media":606095,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[4],"tags":[56,109906],"autor-wsj":[],"coauthors":[102892],"class_list":["post-685564","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-financas","tag-banco-central","tag-criptomoedas"],"acf":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/posts\/685564","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/users\/132"}],"replies":[{"embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/comments?post=685564"}],"version-history":[{"count":17,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/posts\/685564\/revisions"}],"predecessor-version":[{"id":700849,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/posts\/685564\/revisions\/700849"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/media\/606095"}],"wp:attachment":[{"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/media?parent=685564"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/categories?post=685564"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/tags?post=685564"},{"taxonomy":"autor-wsj","embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/autor-wsj?post=685564"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/investnews.com.br\/inv-api\/wp\/v2\/coauthors?post=685564"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}