A Monexa Gateway de Pagamentos foi registrada 19 dias antes dos desvios milionários
A empresa Monexa Gateway de Pagamentos, aberta 19 dias antes do ataque cibernético que desviou cifras milionárias da intermediadora C&M Software, recebeu R$ 45 milhões em transferências Pix.
Segundo o portal UOL, a Monexa recebeu cinco repasses durante a invasão: quatro de R$ 10 milhões e outro de R$ 5 milhões, todos por meio do Nuoro Pay — que foi suspenso do sistema Pix depois da descoberta das fraudes.
A Monexa foi registrada em 11 de junho, enquanto os desvios ocorreram na madrugada de 30 de junho. A empresa está formalmente em nome de Lavinia Lorraine Ferreira dos Santos, apontada como única sócia administradora.
Além da Monexa, outras quatro companhias foram abertas por Lavinia na mesma data: Nuvora Gateway de Pagamentos, Pay Gateway de Pagame, Altrix Gateway de Pagame e Veltro Gateway de Pagamentos, todas com sede em São José dos Pinhais, no Paraná.
Milhões de reais via Pix
Os desvios ocorreram entre 4h30 e 7h da manhã do dia 30, conforme relatado pela polícia, quando transferências em série via Pix foram realizadas antes de o golpe ser notado por funcionários do Banco BMP.
Na última sexta-feira, 4, a polícia prendeu João Nazareno Roque, funcionário da C&M Software havia três anos. Ele é acusado de ter atuado como facilitador, porque supostamente permitiu a invasão do sistema em troca de R$ 15 mil, segundo as investigações. O esquema viabilizou a retirada de valores milionários das contas reservas de instituições financeiras.
A C&M Software declarou ter adotado “todas as medidas técnicas e legais” para conter o ataque e que seus sistemas permanecem sob “monitoramento e controle rigorosos”. Em nota, a C&M informou que segue colaborando com as autoridades.
“Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW”, acrescentou a companhia.
O caso está sendo investigado em conjunto pela Polícia Federal e pela Polícia Civil de São Paulo. A Justiça determinou o bloqueio de R$ 270 milhões de uma conta ligada ao repasse dos recursos desviados. As suspeitas incluem crimes como furto qualificado, invasão de dispositivo informático, lavagem de dinheiro e formação de organização criminosa.
O que se sabe sobre o ataque cibernético
- A Polícia Civil de São Paulo e o Banco Central investigam o caso, enquanto o funcionamento do Pix segue com restrições para instituições que dependem da C&M.
- O ataque hacker comprometeu operações do Pix e reservas bancárias no Brasil. O prejuízo pode chegar a R$ 1 bilhão, segundo o Banco Central.
- A invasão ocorreu na quarta-feira 2 e teve como alvo a infraestrutura da C&M Software, responsável por conectar instituições ao Sistema de Pagamentos Brasileiro.
- O Banco Central determinou a suspensão emergencial do acesso das instituições à infraestrutura operada pela C&M, afetando liquidações e pagamentos interbancários.
- A C&M afirmou ter sido vítima direta do ataque e acionou protocolos de segurança, informando que seus sistemas críticos continuam operacionais.
- Entre os bancos afetados está a BMP, que teve recursos da conta reserva acessados indevidamente, mas garantiu ter colaterais para cobrir o valor e que nenhum cliente foi prejudicado.
Informações Revista Oeste