Na última quarta-feira (15), o Ministério Público de São Paulo (MPSP) e a Polícia Federal (PF) deflagraram a Operação Magna Fraus, que investiga um sofisticado esquema de fraudes envolvendo criptoativos e o sistema de pagamentos instantâneos, o PIX.

Segundo as autoridades, um grupo criminoso especializado em fraudes eletrônicas e invasões digitais teria desviado mais de R$ 500 milhões em apenas três horas — configurando o maior golpe cibernético já registrado contra instituições financeiras no Brasil.

A Polícia Civil de São Paulo identificou que as transações ilegais foram realizadas por meio do PIX, o que evidencia a gravidade do ataque contra a infraestrutura do sistema financeiro nacional.

Durante a ação, que teve início na terça-feira (14), foram recuperados R$ 5,5 milhões em criptoativos. A chave privada que possibilitou o acesso aos valores foi encontrada em um dos endereços vasculhados, permitindo sua transferência imediata para custódia do Ministério Público.

As diligências incluíram o cumprimento de dois mandados de prisão temporária e cinco de busca e apreensão nos estados de Goiás e Pará. Os investigados responderão por crimes como invasão de dispositivo informático e organização criminosa. Os nomes dos suspeitos seguem sob sigilo.

Os ativos já foram encaminhados para uma conta judicial da 1ª Vara Criminal Especializada em Crimes Tributários, Organização Criminosa e Lavagem de Dinheiro em São Paulo.

Como o golpe foi arquitetado?

A investigação aponta que os criminosos exploraram brechas em uma empresa que presta serviços tecnológicos de interligação entre bancos e o Sistema de Pagamentos Instantâneos (SPI), responsável pela liquidação em tempo real das operações via PIX.

O ataque integra uma série de fraudes anteriores, nas quais falhas no sistema possibilitaram invasões múltiplas.

Em 2 de julho, foi relatado um ataque que provocou alvoroço entre diversas instituições financeiras. A fraude, ocorrida na madrugada de 30 de junho, envolveu a emissão de ordens falsas de transferência via PIX, totalizando valores milionários.

Um funcionário da empresa C&M Software, que conecta pequenos bancos ao sistema do Banco Central, foi preso por ter colaborado com o grupo. Ele confessou ter vendido sua senha por R$ 15 mil após um encontro casual com um dos criminosos na saída de um bar. Segundo o depoimento, toda a comunicação ocorreu por WhatsApp.

Em uma das contas investigadas, foram encontrados cerca de R$ 270 milhões, já bloqueados pelas autoridades.

Avanço da investigação

Uma força-tarefa foi formada para identificar outros membros da quadrilha e rastrear ativos financeiros obtidos ilegalmente. Dispositivos eletrônicos apreendidos serão periciados em busca de novas provas.

As apurações apontam que o núcleo operacional do grupo está baseado em São Paulo.

A empresa alvo do ataque informou que colabora com as investigações e reforçou ter adotado medidas rigorosas de segurança após o incidente.

Repercussão no sistema financeiro

Apesar das instituições afirmarem que não houve prejuízos diretos às contas dos clientes, especialistas alertam para as consequências estruturais do ataque. As perdas estimadas já se aproximam de R$ 800 milhões.

Como medida preventiva, o Banco Central restringiu o acesso de instituições financeiras à infraestrutura operada pela C&M Software até a conclusão das investigações.

DIÁRIO DE SÃO PAULO - William Oliveira Publicado em 17/07/2025