As investigações iniciais da Polícia Civil de São Paulo indicam que o golpe que resultou no desvio de cifras milionárias de bancos por meio de invasão ao sistema Pix começou em março, quando um funcionário de uma empresa de tecnologia foi abordado por criminosos. Nesta quinta-feira (dia 3), a polícia prendeu João Nazareno Roque, de 48 anos, que trabalhava na C&M Software, uma empresa responsável por interligar o sistema de pagamentos Pix a instituições financeiras de menor porte.
Inicialmente, a suspeita era de que se tratava de um ataque hacker, mas na realidade foi um golpe facilitado pelo funcionário da C&M Software, que acessou o sistema com suas credenciais após ser cooptado por um grupo criminoso. Segundo a Polícia paulista, trata-se do maior golpe digital sofrido por instituições financeiras no país.
O caso ocorreu na madrugada da última segunda-feira (30), por volta das 4h da manhã, e chegou ao conhecimento da polícia após a BMP Instituição de Pagamento S/A registrar um boletim de ocorrência. A BMP era uma das clientes da C&M e, até o momento, a única que registrou ter sido afetada pelo golpe.
— Ele disse “veio um dinheiro de vocês para nós”. Então o responsável do BMP foi até a sede da empresa, mas como foi durante a madrugada, não foi parado na hora. Essa transferência foi até 7h da manhã, a partir das 7h acabam essa transferências, aí eles (banco) tentam entender, fazem reunião para entender a dinâmica de como foi a fraude — disse o delegado, durante coletiva nesta sexta-feira.
Tudo começou em março, quando João Roque, funcionário da C&M Software, foi abordado na rua por um homem que sabia onde ele trabalhava. Na abordagem, segundo o depoimento que ele deu à Polícia Civil, o homem perguntou detalhes sobre sua função na empresa e ofereceu-lhe um pagamento inicial de R$ 5 mil para que ele desse acesso, com suas credenciais, para o sistema de transferências de sua empresa. Depois, conforme o depoimento de João, ele receberia mais R$ 10 mil dos homens quando o acesso fosse executado.
Na madrugada do dia 30 de junho, João acessou o sistema da C&M com suas credenciais e começou a fazer transferências em massa da conta do BMP para outras contas. Ao todo, o valor superou os R$ 500 milhões. As transferências começaram por volta das 4h e seguiram até 7h. Renato Topam, delegado da Delegacia de Crimes Cibernéticos, explicou que o responsável financeiro do BMP foi acionado por uma outra empresa, que disse que havia recebido dinheiro por engano do banco.
João Roque foi o responsável por entrar na plataforma com suas credenciais de funcionário e executar os comandos dentro da plataforma, seguindo as orientações de quatro homens que estariam o orientando.
Em sua confissão à polícia, segundo os delegados do Departamento Estadual de Investigações Criminais (DEIC), o suspeito disse que só conversava com o grupo de quatro homens por mensagens e ligação, e que só viu um deles pessoalmente, no dia da abordagem na rua, e não sabia o nome deles.
O suspeito ainda não constituiu advogado e os responsáveis pela investigação afirmam que as diligências continuam, em conjunto com o Ministério Público e com a Polícia Federal, para encontrar os outros envolvidos no crime. Além de identificar os responsáveis pela ação, as forças de segurança atuam para recuperar o dinheiro desviado.
Até o momento, R$ 15 milhões em criptoativos foram bloqueados, e esse dinheiro será rastreado para tentar encontrar os demais agentes, segundo as autoridades policiais. Por meio do golpe, os criminosos conseguiram desviar recursos de contas de oito instituições financeiras, no valor de ao menos R$ 800 milhões, segundo relatos de pessoas a par do assunto. O ataque cibernético já é considerado o maior da história contra instituições financeiras.
D1 com Extra
