Repórter Brasília
Sete instituições de pagamento são alvos de operações da PF e do Gaeco; crime organizado fez três grandes desvios de dinheiro por meio da invasão de sistemas
Levantamento feito pelo Estadão com documentos de oito operações da Polícia Federal e do Ministério Público de São Paulo mostra que, entre 28 de agosto de 2024 e 28 de agosto de 2025, a PF e o Grupo de Atuação Especial de Combate ao Crime Organizado (Gaeco) investigaram sete instituições de pagamento que movimentaram R$ 94 bilhões, a maioria desses recursos em operações atípicas ou suspeitas de ligação com o crime organizado.
A Polícia Federal realiza Operação Carbono Oculto, na Faria Lima, principal centro financeiro do País, em 28 de agosto Foto: Werther Santana/Estadão
Ao mesmo tempo, grupos de hackers patrocinaram ataques a bancos e instituições de pagamento por meio de fintechs e do uso do Pix para furtar pelo menos R$ 1,8 bilhão em três grandes invasões do sistema dessas instituições. Eles exploraram vulnerabilidades do sistema ou subornaram funcionários para ter acesso a senhas de empresas de tecnologia que fornecem serviços para bancos e instituições de pagamento se ligarem ao sistema Pix.
Entre as medidas anunciadas pelo Banco Central nesta sexta-feira, 5, está o limite de R$ 15 mil para TED e Pix feitos por meio de instituições de pagamento não autorizadas e para as que se conectam à Rede do Sistema Financeiro Nacional via Prestadores de Serviços de Tecnologia da Informação (PSTI).
BC limita Pix e TED a R$ 15 mil para instituições de pagamento não autorizadas; veja novas regras
A história do golpe de R$ 53,4 milhões à fintech Celcoin que levou polícia ao interior de Pernambuco
BC conseguiu bloquear R$ 589 milhões de R$ 710 milhões desviados em ataque a fornecedora de bancos
A autarquia também determinou que nenhuma instituição de pagamento poderá começar a operar sem prévia autorização e antecipou de dezembro de 2029 para maio de 2026 o prazo final para que instituições de pagamento não autorizadas a operar
“Infelizmente, só após diversas vítimas terem sofrido grandes golpes dessas organizações criminosas o Banco Central toma a atitude de colocar algum tipo de filtro nessas transações financeiras”, afirmou o criminalista Daniel Bialski, que defende uma das maiores vítimas, o banco BMP, que teve R$ 479 milhões desviados de sua conta no Banco Central por meio de um ataque hacker que usou fintechs para movimentar dinheiro transferido pelo Pix em 30 de junho.
Os bandidos obtiveram o login de acesso ao sistema da fornecedora de infraestrutura bancária C&M Software, uma PSTI, e transferiram recursos de oito clientes da empresa para fintechs e de outros laranjas. Eles transformaram tudo em criptoativos, o que dificulta o rastreio do dinheiro. Usaram ainda computadores registrados em operadoras de internet com até 5 mil usuários, pois elas são dispensadas de obter autorização da Agência Nacional de Telecomunicações (Anatel) para funcionar — a partir de 25 de outubro, essa regra vai mudar. Por enquanto, o BMP conseguiu reaver R$ 270 milhões.
Acesse e tenha mais informações
https://www.estadao.com.br/economia/fintech-movimentaram-94-bi-crime-bandidos-golpe-pix/
Portal Repórter Brasília, Edgar Lisboa/ O Estado de S.Paulo
