Um executivo da instituição financeira BMP MoneyPlus descobriu uma transferência indevida de R$ 18 milhões na madrugada de domingo, por volta das 4h. Ao entrar em contato com a C&M, empresa responsável pelo desenvolvimento de infraestrutura e software que faz a intermediação entre as instituições e o Banco Central (BC), foi informado de que outros PIX foram realizados sem autorização, totalizando cerca de R$ 400 milhões, segundo informações do portal Brazil Journal.
De acordo com o Banco Central, o ataque atingiu oito instituições bancárias e não bancárias, resultando no desvio de cerca de R$ 800 milhões — principalmente de “contas reserva”, que envolvem recursos dos bancos e dos clientes. O incidente começou a partir da C&M, que, segundo a reportagem, teria sido invadida por um hacker que efetuou diversas transações em poucos minutos.
O invasor ainda tentou realizar novos desvios na segunda-feira, mas a C&M conseguiu identificar a movimentação e desabilitou a função do PIX. A empresa atua como uma ponte entre as redes bancárias e a autoridade monetária nacional — função também exercida por outras sete empresas do mesmo tipo, que atendem a 293 instituições no total.
