Por Redação do Jornal O Sul | 5 de julho de 2025
A Polícia Civil de São Paulo investiga ao menos 29 empresas que receberam 166 transações via Pix que desviaram mais de R$ 541 milhões do banco BMP Sociedade de Crédito LTDA, na madrugada do ataque hacker da última segunda-feira (30).
Os nomes de cada um dos beneficiários da fraude constam no pedido de investigação feito pelo banco à Polícia, no qual a GloboNews teve acesso.
O documento aponta que essas contas que receberam as cifras milionárias que variam de R$ 271 milhões a R$ 200 mil, após a invasão do sistema da empresa terceirizada C&M Software (CMSW).
Conforme informações do portal g1, a Divisão de Crimes Cibernéticos da Polícia prendeu um funcionário da C&M que vendeu por R$ 15 mil a senha que deu acesso aos criminosos ao sistema do banco BMP alvo da fraude.
João Nazareno Roque, é operador de TI e confessou que repassou para hackers a sua senha a um sistema sigiloso, após ter sido abordado por um representante da gangue na saída de um bar na capital paulista.
Ele foi preso no bairro de City Jaraguá, na Zona Norte de São Paulo. Segundo a polícia, ele ainda não constituiu advogado.
Segundo os advogados do banco BMP, as 166 transferências foram efetuadas no intervalo entre 2:03h e 7:04h do dia 30 de junho.
Em coletiva de imprensa, a cúpula da Polícia Civil informou que, a pedido do banco, conseguiu bloquear ao menos R$ 270 milhões que foram desviados para uma empresa de pagamentos, através de 69 operações pequenas que variaram entre R$ 1 milhão a R$ 10 milhões, durante a madrugada do ataque.
Os advogados do banco BMP também informaram à Polícia que, após as primeiras transferências, os valores roubados da instituição foram fragmentados em “inúmeras pessoas físicas e jurídicas configura o delito de lavagem de dinheiro, na modalidade dissimulação”.
Os delegados envolvidos na investigação acreditam que o ataque cibernético que afetou pelo menos seis bancos e o prejuízo milionário de R$ 541 milhões pode ser ainda maior, já que a C&M presta serviço a mais de 23 instituições financeiras diferente.
“Não podemos afirmar a cifra exata [do prejuízo], mas é um valor muito alto, o maior da história do Brasil”, disse o delegado Paulo Barbosa, do DEIC.
Em nota, a C&M Software diz que colabora com as investigações e diz que, desde que foi identificado o incidente, adotou “todas as medidas técnicas e legais cabíveis”.
A empresa diz também que a plataforma continua plenamente operacional e que, em respeito ao trabalho das autoridades, não se pronunciará publicamente enquanto os procedimentos estiverem em andamento.
Próximos passos
Agora, a polícia, em parceria com a Polícia Federal e o Ministério Público, vai criar uma força-tarefa para identificar quem são os outros envolvidos, além de rastrear e congelar ativos suspeitos.
O próximo passo será analisar o conteúdo dos aparelhos de celular e computador apreendidos na casa do funcionário preso.
Segundo a investigação, ao que tudo indica, o grupo de hackers é São Paulo, considerando como foi feita a abordagem ao operador de TI. O primeiro contato dos criminosos com ele foi em março na saída de um bar na rua onde ele mora, na capital paulista.
Em depoimento à polícia, Roque disse que recebeu R$ 15 mil pela senha através de pagamento feito por um motoboy, em dinheiro vivo.
O acusado relatou ainda que só se comunicava com os criminosos por celular e não os conhece pessoalmente. Além disso, contou que trocou de celular a cada 15 dias para não ser rastreado.
