O Banco Central do Brasil anunciou a suspensão de mais três empresas suspeitas de envolvimento no esquema de desvio de recursos provocado por um ataque hacker que comprometeu o sistema financeiro nacional. A ofensiva cibernética, que já é considerada uma das maiores da história do país, movimentou milhões de reais em transferências ilegais e expôs falhas graves em protocolos de segurança de instituições financeiras e intermediadoras de pagamento.
A nova medida do BC eleva para dez o número de instituições financeiras e fintechs que estão com as atividades parcialmente ou totalmente interrompidas desde o início das investigações. Segundo o órgão regulador, as empresas agora suspensas receberam valores oriundos de transações irregulares, funcionando como possíveis canais de lavagem de dinheiro ou de ocultação de recursos desviados.
Entenda o ataque hacker
O caso começou a ser investigado em junho, quando o Banco Central identificou movimentações atípicas em sistemas vinculados ao PIX e outras plataformas de pagamento digital. Os ataques teriam ocorrido por meio de credenciais internas comprometidas, o que levanta a suspeita de envolvimento de funcionários ou colaboradores terceirizados.
Segundo a Polícia Federal, o esquema envolveu o acesso indevido a sistemas bancários com o uso de malwares e credenciais roubadas. Após as invasões, os hackers realizaram transferências em massa, utilizando empresas de fachada ou laranjas para tentar dificultar o rastreamento do dinheiro.
As perdas totais podem ultrapassar os R$ 100 milhões, embora o valor exato ainda esteja sendo auditado. Parte significativa desses recursos já foi rastreada pelas autoridades, que buscam agora identificar os beneficiários finais do dinheiro desviado.
Quais empresas foram suspensas?
O Banco Central ainda não divulgou oficialmente os nomes das três empresas mais recentes suspensas, mas confirmou que todas operavam como instituições de pagamento autorizadas. Essas empresas intermediavam transações de pequenos negócios e aplicativos, e suas operações foram congeladas para evitar o escoamento dos recursos desviados.
Anteriormente, outras fintechs já haviam sido suspensas, incluindo carteiras digitais e correspondentes bancários suspeitos de permitir a movimentação de valores sem a devida verificação de origem — o que fere a política de Prevenção à Lavagem de Dinheiro (PLD) exigida por lei.
A apuração aponta que algumas dessas instituições teriam recebido valores diretamente de contas usadas no ataque hacker e os redirecionado rapidamente para contas de laranjas ou criptomoedas, dificultando a recuperação dos ativos.
Quem recebeu o dinheiro do ataque?
A principal linha de investigação da Polícia Federal e do BC agora se concentra em rastrear os destinatários finais dos valores desviados. A operação identificou que parte do dinheiro foi transferida para contas de pessoas físicas sem relação aparente com as empresas afetadas.
Além disso, uma parcela dos recursos foi convertida em criptomoedas, transferida para carteiras digitais no exterior e, possivelmente, trocada por ativos não rastreáveis. Esse movimento reforça a tese de que grupos organizados e com conhecimento técnico avançado estão por trás da operação.
Há suspeitas de que parte do dinheiro tenha sido utilizada para financiar outras atividades criminosas, como tráfico de drogas e compras de bens de alto valor em nome de terceiros. A Polícia Federal não descarta prisões nas próximas semanas, à medida que avança a identificação dos envolvidos.
Reação do mercado e medidas de contenção
O Banco Central, em conjunto com a Febraban (Federação Brasileira de Bancos), reforçou a necessidade de adoção de protocolos mais rígidos de segurança cibernética, especialmente para empresas de médio e pequeno porte que operam no setor financeiro.
Fintechs estão sendo orientadas a revisar suas políticas de compliance, e novas exigências de autenticação e rastreamento de transações estão sendo discutidas para futuras regulamentações.
A população, por sua vez, foi alertada para verificar regularmente suas contas e relatórios financeiros, além de redobrar a atenção com tentativas de phishing, links suspeitos e solicitações de dados por e-mail ou mensagens.
