Maquiavel

Por José Benedito da Silva

A política e seus bastidores. Com Laísa Dall'Agnol, Bruno Caniato, Isabella Alonso Panho, Heitor Mazzoco, Pedro Jordão e Anna Satie. Este conteúdo é exclusivo para assinantes.

Brasil

Pivô de megafraude no BC foi aliciado por hackers em bar de São Paulo

Funcionário da C&M Software recebeu 15 mil reais para facilitar golpe; um único banco perdeu 541 milhões de reais, diz polícia

Por Bruno Caniato SEGUIR SEGUINDO 4 jul 2025, 12h58

Polícia Civil de São Paulo esclarece participação de João Roque, preso na quinta-feira (2) por suspeita de facilitar ataque hacker contra o Banco Central (Bruno Caniato/VEJA)

A megafraude cibernética que desviou ao menos meio bilhão de reais de contas do Banco Central nesta semana começou no mês de março, em São Paulo, quando o especialista em Tecnologia da Informação (TI) João Nazareno Roque foi abordado por um golpista hacker em um bar na capital paulista.

Roque, de 48 anos, é funcionário da empresa de tecnologia C&M Software (CMSW), que presta serviços digitais a fintechs e bancos de pequeno porte. Segundo a Polícia Civil de São Paulo, ele foi preso na última quinta-feira, 3, e confessou ter vendido a um grupo hacker suas credenciais de acesso a um sistema que conecta ao menos 23 instituições financeiras ao Banco Central.

De acordo com o delegado Renato Topan, da Divisão de Crimes Cibernéticos (DCCIBER) da polícia paulista, João Roque atuou como um “insider” (agente infiltrado) da quadrilha hacker na CMSW para facilitar a invasão de contas no BC. Às autoridades, ele afirmou que o encontro no bar foi sua única interação presencial com os golpistas — com base nas conversas por telefone, o técnico identificou ao menos quatro vozes distintas de criminosos, e os investigadores suspeitam que o grupo seja concentrado na cidade de São Paulo.

O suspeito confessou, ainda, que recebeu um total de 15 mil reais para participar do esquema, sendo um pagamento de 5.000 reais pela venda de login e senhas de acesso e outros 10 mil para explicar a estrutura do sistema aos hackers. Ele está preso em caráter temporário e deve responder por associação criminosa e furto qualificado mediante fraude.

Maior fraude digital da história desviou mais de meio bilhão de um único banco

O ataque hacker ao Banco Central ocorreu na madrugada de quarta-feira, 2, e foi denunciado pelo banco BMP Money Plus. Segundo os investigadores, no intervalo de 4h a 7h daquela data, a instituição detectou movimentações suspeitas via Pix que somam 541 milhões de reais.

Continua após a publicidade

Em entrevista nesta sexta-feira, 4, os delegados do Departamento de Investigações Criminais (Deic) afirmaram que o esquema representa a maior fraude bancária digital da história brasileira. A fraude ocorreu nas contas de reserva que bancos e fintechs são obrigados a manter junto ao BC — utilizando as credenciais de João Roque, os hackers fizeram transferências regulares mascaradas como transações legítimas autorizadas pelas instituições.

De acordo com a polícia, apenas empresas do setor financeiro foram atingidas e nenhuma pessoa física foi alvo do ataque. A CMSW atende ao menos 23 instituições financeiras de pequeno porte, mas os investigadores não informaram quais outros bancos foram afetados.

Após a identificação das fraudes, foram congelados 270 milhões de reais de uma conta em um banco, que não teve o nome revelado, além de 15 milhões de reais em criptomoedas. Na casa de João Roque, os policiais encontraram uma agenda com “scripts” relacionados à fraude que ainda estão sendo analisados pela equipe técnica.