A Polícia Civil de São Paulo prendeu um homem acusado de participar de um esquema de desvio bilionário por meio do sistema de pagamentos instantâneos Pix. A ação criminosa deflagrada na madrugada de segunda-feira (30 de junho) invadiu os sistemas da companhia C&M Software, que presta serviços de integração entre bancos e fintechs ao sistema Pix. O suspeito é um funcionário da empresa de tecnologia, segundo a Polícia Civil.
Segundo os investigadores, o esquema envolvia a criação de contas falsas e a manipulação de registros internos. A estratégia permitia transferências automáticas com valores elevados, sem a devida autorização dos titulares das contas. O crime é investigado pelo Deic (Departamento Estadual de Investigações Criminais) e pela Polícia Federal. A detenção foi conduzida por equipes da 2ª Divisão de Crimes Cibernéticos. A PF disse que não participou da operação e que a apuração segue sob sigilo.
A apuração identificou que o suspeito conhecia brechas nos sistemas de segurança, o que facilitou o acesso indevido. A suspeita é que outras pessoas, possivelmente ainda na ativa em empresas do setor, tenham colaborado no golpe contra o Pix. O prejuízo estimado ultrapassa R$ 1 bilhão, embora o valor exato ainda esteja sob análise das autoridades financeiras. O caso está sob sigilo parcial, e o nome do banco envolvido não foi divulgado.
Em nota, a C&M Software diz que as evidências apontam que o incidente decorreu de táticas para enganar funcionários de forma a induzir o compartilhamento indevido de credenciais de acesso, não de falhas nos sistemas ou na tecnologia da empresa. "A C&M Software informa que segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente ocorrido em julho de 2025."
O Banco Central, em nota, afirma que "nem a C&M, nem os seus representantes e empregados, atuam como seus terceirizados ou com ele mantêm vínculo contratual de qualquer espécie".
A invasão hacker ocorreu na madrugada de segunda-feira (30), mas a autoridade monetária só foi informada do problema na terça (1º). A Polícia Federal foi acionada e abriu inquérito na quarta (2) para investigar o ataque hacker.
O ataque hacker desviou cerca de R$ 1 bilhão de recursos mantidos no Banco Central. Segundo a principal empresa brasileira de segurança cibernética, o Grupo FS, esse foi o maior evento do tipo já registrado no Brasil.