Ataque sem precedentes movimenta cifras bilionárias em poucas horas e expõe falhas no sistema de segurança digital do setor financeiro brasileiro. Caso mobiliza autoridades e impacta instituições de todo o país.
Um dos mais impressionantes crimes cibernéticos já registrados no país abalou o sistema financeiro brasileiro em julho de 2025.
O ataque hacker, classificado pelas autoridades como o maior golpe cibernético já aplicado contra instituições financeiras no Brasil, desviou R$ 541 milhões por meio de transferências via Pix durante a madrugada, segundo informações divulgadas pela Polícia Civil do Estado de São Paulo.
A ação criminosa teve como alvo a empresa C&M Software, que presta serviços para mais de 20 instituições financeiras, e resultou no bloqueio imediato de grandes valores e na prisão de um dos envolvidos, João Nazareno Roque.
-
É isso que aconteceria se o seu carro fosse movido a urânio e não a gasolina
-
Se colocarmos todo o sal do oceano em cima do Brasil — qual seria o tamanho da montanha?
-
Google usa 2 bilhões de celulares Android para sistema global de alerta de terremotos em 98 países que se mostra eficaz e promissor
-
Xiaomi lança no Brasil a Smart Band 10 com tela AMOLED de 1.500 nits e IA para treinos, além do Redmi Pad 2 com 8 GB de RAM e bateria de 9.000mAh
Funcionário facilitou acesso ao sistema e permitiu fraude milionária
As investigações detalham que a invasão começou a ser articulada em março de 2025, quando João Roque, de 42 anos, então funcionário da C&M Software, foi abordado por integrantes de uma quadrilha especializada em crimes digitais.
Conforme relatado em depoimento à Polícia Civil, o contato inicial aconteceu após uma saída de bar na zona Oeste de São Paulo, quando Roque foi procurado por um desconhecido interessado nos sistemas internos da empresa onde ele trabalhava.
De acordo com o relato do suspeito, outros três membros do grupo participaram das negociações, sempre por aplicativos de mensagens e ligações de áudio, sem encontros presenciais com todos os envolvidos.
Após oferecer uma quantia inicial de R$ 5 mil, os criminosos solicitaram que o funcionário entregasse login e senha de acesso aos sistemas da C&M.
Posteriormente, João Roque teria recebido mais R$ 10 mil como compensação, totalizando R$ 15 mil pagos pela colaboração.
Estratégia dos hackers e execução do maior golpe cibernético em instituições financeiras
Segundo as investigações conduzidas pelo Departamento Estadual de Investigações Criminais (Deic), os criminosos agiram na madrugada da segunda-feira, 30 de junho de 2025.
Aproveitando as credenciais fornecidas por João Roque, o grupo acessou o sistema sem levantar suspeitas e realizou uma série de transferências eletrônicas via Pix, atingindo o montante de R$ 541 milhões.
O dinheiro foi desviado das contas da BMP, instituição de pagamento que tinha transações custodiadas pela C&M, e transferido para outras instituições financeiras.
O ataque hacker ocorreu em um curto intervalo, entre 4h e 7h da manhã.
Uma terceira instituição financeira, ainda não identificada publicamente, percebeu movimentações incomuns em suas contas e alertou a BMP.
A partir das 4h30, o setor financeiro da empresa vítima foi notificado sobre a movimentação atípica e iniciou a apuração interna, identificando a fraude em tempo real.
Ainda durante a madrugada, a operação dos hackers foi interrompida e reuniões emergenciais foram realizadas para avaliar a dimensão da fraude e acionar as autoridades policiais.
Dinâmica do ataque hacker e ações policiais
A Polícia Civil identificou o golpe como um furto qualificado, realizado mediante fraude e abuso de confiança.
Conforme o delegado-geral Arthur Dian, o volume de recursos envolvidos faz deste o maior crime cibernético já registrado contra instituições financeiras no Brasil em uma única ação.
O trabalho integrado entre polícia e autoridades judiciais permitiu a identificação rápida dos envolvidos e o bloqueio de contas suspeitas.
Na noite de 3 de julho, agentes do Deic prenderam João Nazareno Roque em sua residência, onde foram apreendidos equipamentos eletrônicos e dispositivos que serão periciados para subsidiar a investigação.
Paralelamente, a Justiça determinou o bloqueio de R$ 270 milhões em contas que, segundo a apuração, foram utilizadas para recepcionar parte dos valores desviados no golpe.
Perfil do principal suspeito e envolvimento com o ataque hacker
No meio digital, João Roque se apresentava como profissional com duas décadas de experiência em eletricidade predial e residencial, atuação com projetos no AutoCad e histórico recente em áreas técnicas, como instalação de TV a cabo e sistemas de alarme.
Em busca de recolocação, iniciou estudos em Tecnologia da Informação, conforme relatado em perfis profissionais públicos.
Para a Polícia Civil, sua atuação como insider, termo que define o colaborador que fornece acesso privilegiado a criminosos, foi fundamental para a execução do crime e para que a quadrilha operasse sem ser notada até o alerta de outras instituições financeiras.
Posicionamento da C&M Software e do Banco Central
Em nota oficial, a C&M Software destacou que adotou imediatamente todas as medidas técnicas e legais para conter o ataque hacker e colaborar com as autoridades desde o primeiro momento.
A empresa ressaltou que sua estrutura de segurança permitiu rastrear a origem do acesso indevido, contribuindo para o avanço das investigações.
A companhia ainda afirmou que o ataque não se originou de falhas sistêmicas, mas sim de técnicas de engenharia social, termo utilizado para descrever métodos de manipulação psicológica para obtenção de informações confidenciais, como credenciais e senhas.
O Banco Central do Brasil também se manifestou, esclarecendo que a C&M Software não possui vínculo contratual nem atua como terceirizada do órgão, mas apenas presta serviços para instituições provedoras de contas transacionais.
Segundo o BC, a instituição continua monitorando o caso em conjunto com as autoridades responsáveis.