SÃO PAULO (04.jul.2025) — Um dos maiores ataques cibernéticos da história do sistema financeiro brasileiro comprometeu a segurança digital de diversas instituições. A BMP, banco que presta serviços para outras empresas, registrou prejuízo de R$ 541 milhões após criminosos acessarem suas contas de reserva junto ao Banco Central (BC).
O esquema envolveu o uso indevido de credenciais roubadas de clientes da C&M Software, fornecedora de tecnologia para o setor bancário. A Polícia Civil de São Paulo, por meio do DEIC (Departamento Estadual de Investigações Criminais), apura o caso e já confirmou que pelo menos outras cinco instituições também sofreram acessos indevidos. Estimativas indicam que o prejuízo total pode ultrapassar R$ 800 milhões.
Como o golpe aconteceu
Criminosos utilizaram técnicas de engenharia social para enganar um funcionário da C&M Software. Esse colaborador permitiu que os hackers acessassem remotamente sua máquina, o que abriu caminho para a invasão dos sistemas da empresa e, consequentemente, para as contas de reserva das instituições ligadas a ela.
A polícia prendeu o suspeito nesta sexta-feira (4) e investiga a identidade dos demais envolvidos. Segundo os investigadores, o ataque não explorou falhas técnicas da empresa, mas sim falhas humanas de segurança, algo cada vez mais comum em fraudes digitais complexas.
O que são contas de reserva?
Essas contas funcionam como “contas correntes” das instituições financeiras no Banco Central. Os bancos utilizam esses recursos para operações de liquidez, pagamentos interbancários, aplicações em títulos públicos e depósitos compulsórios.
Por serem altamente reguladas, as contas de reserva exigem credenciais de alto nível de segurança. No entanto, o uso indevido dessas credenciais causou um dos maiores vazamentos financeiros da história recente.
Instituições reagem: BMP garante estabilidade
A BMP afirmou que continua operando normalmente, graças ao seu capital colateral — um tipo de reserva obrigatória exigida pelo Banco Central para proteger o sistema de instabilidades. A empresa reforçou que nenhum cliente ou parceiro comercial foi impactado, já que sua atuação não envolve atendimento a pessoas físicas.
Por outro lado, a C&M Software declarou que mantém cooperação total com as autoridades. A empresa afirma que seus sistemas seguem operacionais e sob monitoramento rigoroso. “O incidente decorreu do compartilhamento indevido de acessos e não de falhas técnicas”, destacou em nota oficial.
Desdobramentos das investigações
Enquanto a Polícia Civil busca identificar os outros membros da quadrilha, especialistas em segurança digital alertam para a necessidade de reforçar protocolos de proteção contra engenharia social. Esse tipo de golpe, embora não dependa de invasões técnicas, continua sendo um dos métodos mais eficazes para explorar vulnerabilidades humanas dentro de empresas.
Além disso, o caso reacende o debate sobre a responsabilidade conjunta entre empresas de tecnologia, bancos e órgãos reguladores na defesa do sistema financeiro nacional.
Leia mais
- Suspeito de ataque hacker que desviou R$ 1 bilhão via Pix é preso em São Paulo
- Ataque hacker atinge infraestrutura ligada ao Banco Central; PF vai abrir inquérito e C&M Software é investigada
- R$ 1 bilhão em risco: ataque hacker expõe brecha no sistema do Pix
- Golpistas pagam ao Google para disparar e-mails patrocinados com armadilhas em nome dos Correios
