Notícias

Operação Magna Fraus recupera R$ 5,5 milhões em criptomoedas desviados em megagolpe via PIX

16/07/2025 23:52

São Paulo – O Ministério Público de São Paulo (MP-SP) e a Polícia Federal deflagraram nesta quarta-feira (15) a Operação Magna Fraus, voltada a desarticular um esquema de fraudes que utilizou o Sistema de Pagamentos Instantâneos (SPI), base do PIX, para desviar centenas de milhões de reais. Durante as diligências, os agentes localizaram R$ 5,5 milhões em criptomoedas, valor imediatamente transferido para custódia do MP após a apreensão da chave privada em um dos locais investigados.

Os mandados autorizados pela Justiça abrangem dois pedidos de prisão temporária e cinco de busca e apreensão em endereços nos estados de Goiás e Pará. Os alvos deverão responder por invasão de dispositivo informático, furto mediante fraude eletrônica, lavagem de dinheiro e organização criminosa. Os nomes não foram divulgados.

As investigações apontam que o grupo criminoso executou, em 30 de junho, uma série de transferências fraudulentas que totalizaram mais de R$ 500 milhões em apenas três horas. A ação teve como ponto de partida a invasão dos sistemas de uma empresa de tecnologia da informação responsável por integrar instituições financeiras ao SPI, possibilitando a liquidação em tempo real das transações via PIX.

Segundo a Polícia Civil de São Paulo, o episódio representa o maior golpe já sofrido por instituições financeiras brasileiras pela internet e está entre os maiores ataques cibernéticos ao sistema financeiro nacional. A empresa atacada presta serviços de conectividade a mais de 23 bancos e fintechs, permitindo que instituições de menor porte acessem a infraestrutura do Banco Central.

O caso ganhou visibilidade em 2 de julho, quando pelo menos seis bancos relataram impactos decorrentes do ataque. Até o momento, somente a BMP confirmou oficialmente perdas. Relatos internos indicam que os criminosos emitiram ordens falsas de PIX em nome das instituições atendidas, promovendo uma “sequência em massa” de transferências durante a madrugada.

A primeira prisão relacionada ao golpe ocorreu em 3 de julho. João Nazareno Roque, operador de TI da C&M Software, empresa que realiza a ponte tecnológica com o Banco Central, admitiu ter vendido a hackers suas credenciais de acesso por R$ 15 mil. Em depoimento, o funcionário afirmou que se comunicava com os envolvidos apenas por chamadas ou mensagens de WhatsApp, trocando de aparelho a cada 15 dias para evitar rastreamento.

As autoridades bloquearam uma conta que recebeu R$ 270 milhões oriundos das transferências suspeitas. Paralelamente, a Polícia Federal, a Polícia Civil paulista e o MP constituirão força-tarefa para rastrear outros ativos e identificar demais participantes. A análise de celulares e computadores apreendidos na operação deve orientar as próximas fases.

Em nota, a C&M Software declarou colaborar com as investigações desde a identificação do incidente. A companhia sustenta que seus sistemas permanecem operacionais e atribui o sucesso do ataque ao uso de técnicas de engenharia social, não a falhas estruturais em sua plataforma.

O montante em criptomoedas recuperado será convertido e depositado em conta judicial vinculada à 1ª Vara Criminal Especializada em Crimes Tributários, Organização Criminosa e Lavagem de Dinheiro de São Paulo. O processo corre sob sigilo.

O Banco Central comunicou que, após o ataque, determinou a suspensão cautelar do acesso de instituições impactadas às infraestruturas operadas pela empresa de TI. A medida foi parcialmente revista depois de avaliações técnicas, mas o órgão continua monitorando o risco sistêmico associado à ocorrência.

As investigações seguem em andamento para apurar a totalidade dos prejuízos, estimados por fontes do setor em até R$ 800 milhões. Novas diligências não estão descartadas, inclusive em outros estados, à medida que surgirem indícios de participação de pessoas físicas ou jurídicas no esquema.