O ataque hacker que desviou R$ 541 milhões em transferências via Pix ocorreu durante a madrugada do dia 30 de junho e durou cerca de cinco horas.
Segundo o banco BMP, uma das instituições afetadas, foram realizadas 166 transações entre 2h03 e 7h04, com destino a contas de 29 empresas. A principal beneficiada foi a Soffy Soluções de Pagamentos, suspeita de ser de fachada, que recebeu R$ 270,9 milhões em 69 transferências.
A Polícia Civil de São Paulo considera a ação como o maior ataque hacker da história do país. Segundo o banco BMP, o dinheiro foi redistribuído para pelo menos 79 pessoas físicas, com quatro indivíduos recebendo mais de R$ 100 milhões.
A empresa C&M Software, que presta serviços de tecnologia para instituições financeiras, foi a porta de entrada usada pelos criminosos.
Dois dias após o crime, João Nazareno Roque, de 48 anos, funcionário da C&M Software, foi preso. Ele é suspeito de ceder suas credenciais aos hackers em troca de R$ 15 mil. A investigação aponta que ele permitiu o acesso ao sistema sigiloso da empresa, possibilitando transferências em massa que totalizaram os R$ 541 milhões desviados do banco BMP.
Entre os principais beneficiários do golpe estão Carlos Luiz da Silva Júnior, que recebeu R$ 44 milhões, André Luís Fonseca Costa, com R$ 35,3 milhões, Vanessa Ribeiro Ritacco, com R$ 20 milhões, e Franciely Queiroz Cardoso, que recebeu R$ 15 milhões. As quantias foram transferidas em poucas transações, com valores altos por operação.
Além da Polícia Civil de São Paulo, que conduz as investigações iniciais, a Polícia Federal também abriu inquérito para apurar o caso e busca identificar todos os envolvidos na operação criminosa.
