1. Início
  2. / Ciência e Tecnologia
  3. / Maior ataque hacker do Brasil: funcionário entrega senha, quadrilha desvia R$ 541 milhões via Pix em madrugada, polícia bloqueia fortunas e expõe golpe histórico que chocou o sistema financeiro
Tempo de leitura 5 min de leitura Comentários 0 comentários

Maior ataque hacker do Brasil: funcionário entrega senha, quadrilha desvia R$ 541 milhões via Pix em madrugada, polícia bloqueia fortunas e expõe golpe histórico que chocou o sistema financeiro

Escrito por Alisson Ficher
Publicado em 07/07/2025 às 14:50
Maior ataque hacker do Brasil desvia R$ 541 milhões via Pix. Polícia identifica insider e bloqueia fortunas em operação histórica.
Maior ataque hacker do Brasil desvia R$ 541 milhões via Pix. Polícia identifica insider e bloqueia fortunas em operação histórica.
  • Reação
Uma pessoa reagiu a isso.
Reagir ao artigo

Ataque sem precedentes movimenta cifras bilionárias em poucas horas e expõe falhas no sistema de segurança digital do setor financeiro brasileiro. Caso mobiliza autoridades e impacta instituições de todo o país.

Um dos mais impressionantes crimes cibernéticos já registrados no país abalou o sistema financeiro brasileiro em julho de 2025.

O ataque hacker, classificado pelas autoridades como o maior golpe cibernético já aplicado contra instituições financeiras no Brasil, desviou R$ 541 milhões por meio de transferências via Pix durante a madrugada, segundo informações divulgadas pela Polícia Civil do Estado de São Paulo.

A ação criminosa teve como alvo a empresa C&M Software, que presta serviços para mais de 20 instituições financeiras, e resultou no bloqueio imediato de grandes valores e na prisão de um dos envolvidos, João Nazareno Roque.

Pai e filho sorrindo ao fundo de arte promocional da Shopee para o Dia dos Pais, com produtos e caixas flutuantes em cenário laranja vibrante.
Celebre o Dia dos Pais com ofertas incríveis na Shopee!
Ícone de link VEJA AS OFERTAS!

Funcionário facilitou acesso ao sistema e permitiu fraude milionária

As investigações detalham que a invasão começou a ser articulada em março de 2025, quando João Roque, de 42 anos, então funcionário da C&M Software, foi abordado por integrantes de uma quadrilha especializada em crimes digitais.

Conforme relatado em depoimento à Polícia Civil, o contato inicial aconteceu após uma saída de bar na zona Oeste de São Paulo, quando Roque foi procurado por um desconhecido interessado nos sistemas internos da empresa onde ele trabalhava.

De acordo com o relato do suspeito, outros três membros do grupo participaram das negociações, sempre por aplicativos de mensagens e ligações de áudio, sem encontros presenciais com todos os envolvidos.

Após oferecer uma quantia inicial de R$ 5 mil, os criminosos solicitaram que o funcionário entregasse login e senha de acesso aos sistemas da C&M.

Posteriormente, João Roque teria recebido mais R$ 10 mil como compensação, totalizando R$ 15 mil pagos pela colaboração.

YouTube Video

Estratégia dos hackers e execução do maior golpe cibernético em instituições financeiras

Segundo as investigações conduzidas pelo Departamento Estadual de Investigações Criminais (Deic), os criminosos agiram na madrugada da segunda-feira, 30 de junho de 2025.

Aproveitando as credenciais fornecidas por João Roque, o grupo acessou o sistema sem levantar suspeitas e realizou uma série de transferências eletrônicas via Pix, atingindo o montante de R$ 541 milhões.

O dinheiro foi desviado das contas da BMP, instituição de pagamento que tinha transações custodiadas pela C&M, e transferido para outras instituições financeiras.

O ataque hacker ocorreu em um curto intervalo, entre 4h e 7h da manhã.

Uma terceira instituição financeira, ainda não identificada publicamente, percebeu movimentações incomuns em suas contas e alertou a BMP.

A partir das 4h30, o setor financeiro da empresa vítima foi notificado sobre a movimentação atípica e iniciou a apuração interna, identificando a fraude em tempo real.

Ainda durante a madrugada, a operação dos hackers foi interrompida e reuniões emergenciais foram realizadas para avaliar a dimensão da fraude e acionar as autoridades policiais.

Dinâmica do ataque hacker e ações policiais

A Polícia Civil identificou o golpe como um furto qualificado, realizado mediante fraude e abuso de confiança.

Conforme o delegado-geral Arthur Dian, o volume de recursos envolvidos faz deste o maior crime cibernético já registrado contra instituições financeiras no Brasil em uma única ação.

O trabalho integrado entre polícia e autoridades judiciais permitiu a identificação rápida dos envolvidos e o bloqueio de contas suspeitas.

Na noite de 3 de julho, agentes do Deic prenderam João Nazareno Roque em sua residência, onde foram apreendidos equipamentos eletrônicos e dispositivos que serão periciados para subsidiar a investigação.

Paralelamente, a Justiça determinou o bloqueio de R$ 270 milhões em contas que, segundo a apuração, foram utilizadas para recepcionar parte dos valores desviados no golpe.

João Nazareno Roque, de 48 anos.  • Reprodução/Redes sociais
João Nazareno Roque, de 48 anos.  • Reprodução/Redes sociais

Perfil do principal suspeito e envolvimento com o ataque hacker

No meio digital, João Roque se apresentava como profissional com duas décadas de experiência em eletricidade predial e residencial, atuação com projetos no AutoCad e histórico recente em áreas técnicas, como instalação de TV a cabo e sistemas de alarme.

Em busca de recolocação, iniciou estudos em Tecnologia da Informação, conforme relatado em perfis profissionais públicos.

Para a Polícia Civil, sua atuação como insider, termo que define o colaborador que fornece acesso privilegiado a criminosos, foi fundamental para a execução do crime e para que a quadrilha operasse sem ser notada até o alerta de outras instituições financeiras.

Posicionamento da C&M Software e do Banco Central

Em nota oficial, a C&M Software destacou que adotou imediatamente todas as medidas técnicas e legais para conter o ataque hacker e colaborar com as autoridades desde o primeiro momento.

A empresa ressaltou que sua estrutura de segurança permitiu rastrear a origem do acesso indevido, contribuindo para o avanço das investigações.

A companhia ainda afirmou que o ataque não se originou de falhas sistêmicas, mas sim de técnicas de engenharia social, termo utilizado para descrever métodos de manipulação psicológica para obtenção de informações confidenciais, como credenciais e senhas.

O Banco Central do Brasil também se manifestou, esclarecendo que a C&M Software não possui vínculo contratual nem atua como terceirizada do órgão, mas apenas presta serviços para instituições provedoras de contas transacionais.

Segundo o BC, a instituição continua monitorando o caso em conjunto com as autoridades responsáveis.

Inscreva-se
Notificar de
guest
0 Comentários
Mais recente
Mais antigos Mais votado
Feedbacks
Visualizar todos comentários
Alisson Ficher

Jornalista formado desde 2017 e atuante na área desde 2015, com seis anos de experiência em revista impressa, passagens por canais de TV aberta e mais de 12 mil publicações online. Especialista em política, empregos, economia, cursos, entre outros temas. Registro profissional: 0087134/SP. Se você tiver alguma dúvida, quiser reportar um erro ou sugerir uma pauta sobre os temas tratados no site, entre em contato pelo e-mail: alisson.hficher@outlook.com. Não aceitamos currículos!

Compartilhar em aplicativos
0
Adoraríamos sua opnião sobre esse assunto, comente!x