Engenharia social, 'insider' e venda de senha: entenda o desvio milionário do sistema do Pix

Polícia Civil de São Paulo prendeu, em 3 de agosto, João Nazareno Roque, funcionário da C&M Softwares, por envolvimento em um golpe que desviou milhões via Pix. Este é considerado o maior golpe digital já registrado por instituições financeiras no Brasil.

Inicialmente, acreditava-se ser um ataque hacker, mas foi revelado que João facilitou o golpe permitindo acesso ao sistema da empresa. O caso veio à tona após a BMP Instituição de Pagamento S/A registrar um boletim de ocorrência.

O crime ocorreu na madrugada do dia 30 de junho, quando João, abordado na rua em março por um desconhecido, aceitou um pagamento de R$ 5 mil para fornecer suas credenciais de acesso em troca de mais R$ 10 mil posteriormente.

Na madrugada do crime, João transferiu mais de R$ 500 milhões da conta do BMP para outras contas, iniciando as transferências às 4h e finalizando às 7h. O responsável financeiro do BMP foi alertado por outra empresa sobre a transferência suspeita.

Segundo o delegado Renato Topam, João operou a plataforma de dentro da C&M seguindo as instruções de quatro homens com quem se comunicava por mensagens e ligações.

A investigação continua em conjunto com o Ministério Público e a Polícia Federal para identificar os demais envolvidos. O golpe foi classificado como um furto resultante de engenharia social, onde João, um insider, forneceu informações legítimas que facilitaram a crime.