Ataque de R$ 813 milhões saiu de hotel de luxo ao lado do Alvorada: você está seguro no pix?

Ataque de R$ 813 milhões saiu de hotel de luxo ao lado do Alvorada: você está seguro no pix?

Deve ler / Leave a Comment

Um quarto de luxo, uma rede de pagamentos e uma operação relâmpago. Enquanto você trabalhava, outro jogo corria paralelo.

A Polícia Federal e o Ministério Público de São Paulo avançaram na operação Magna Fraus, que mira uma quadrilha ligada a um rombo histórico no sistema financeiro. O grupo montou base em um hotel de alto padrão a menos de um quilômetro do Palácio da Alvorada e drenou valores de contas operacionais de bancos e instituições de pagamento em poucos horas.

Como o golpe começou

Os investigadores mapearam o ponto de partida: credenciais internas de um fornecedor que conecta bancos menores à rede do Banco Central. Um funcionário da C&M, empresa responsável por essa ponte tecnológica, vendeu senhas ao grupo. Com os acessos, os criminosos transitaram por sistemas legítimos e dispararam ordens que transferiram recursos de contas usadas para gerenciar transações via pix.

O ataque ocorreu em 30 de junho. A estrutura criminosa operou a partir de um quarto no hotel Royal Tulip, em Brasília, endereço conhecido por receber delegações e autoridades. O alvo não foram contas de clientes finais, segundo o Banco Central, mas sim reservas mantidas por bancos e instituições de pagamento para dar lastro às transferências instantâneas.

R$ 813 milhões saíram de contas operacionais em uma janela curta de tempo, usando credenciais internas comprometidas.

O papel do insider

Sem a colaboração interna, o plano perderia força. O funcionário preso após a ação cedeu logins e abriu caminho para que a quadrilha contornasse controles de segunda camada. A fraude explorou a confiança depositada em prestadores que irrigam o ecossistema do pix e acolhem uma parcela dos fluxos de liquidação.

Mandados, prisões e rastros de luxo

Na quinta-feira, a PF cumpriu 26 mandados de prisão e 42 de busca e apreensão no Distrito Federal e em seis estados. A ofensiva prendeu 12 pessoas no Brasil. A Interpol apoiou capturas no exterior: seis na Espanha e uma na Argentina.

  • 26 mandados de prisão e 42 de busca e apreensão
  • 12 presos no Brasil; 7 no exterior (6 na Espanha e 1 na Argentina)
  • Veículos, joias, relógios, itens de luxo, armas e munições apreendidos
  • Cerca de R$ 1 milhão em criptoativos bloqueados

O QG do ataque funcionou no Royal Tulip, em Brasília, a poucos minutos do Palácio da Alvorada.

Os agentes recolheram itens de alto valor que indicam a rápida conversão do dinheiro desviado em bens para ocultação e lavagem. A PF também mirou carteiras de criptoativos ligadas ao grupo e encontrou saldo equivalente a cerca de R$ 1 milhão.

Fuga planejada e cooperação internacional

Parte dos envolvidos deixou o país logo após a ação. Um grupo seguiu rota para a Europa. Outro fretou um avião com destino à Argentina. A troca de informações com autoridades estrangeiras permitiu localizar suspeitos e avançar sobre a rede de apoio fora do Brasil. As prisões no exterior enfraquecem a logística financeira da quadrilha e ampliam a chance de recuperação de valores.

O que foi atingido e o que ficou preservado

O Banco Central afirma que o núcleo do pix não sofreu invasão. Os criminosos não acessaram carteiras de usuários nem dados de clientes. O prejuízo concentrou-se em contas de gestão de liquidez, usadas para compensar operações dos clientes nas instituições. Esse tipo de alvo tem grande volume e alta rotatividade, o que ajuda a ocultar fluxos desviados quando controles falham.

O elo das intermediárias

Empresas como a C&M fazem a ponte entre instituições menores e a infraestrutura do BC. Elas provêm conectividade, integração e parte do gerenciamento transacional. Se um operador interno vaza credenciais ou ignora protocolos, a empresa vira porta de entrada. A investigação aponta que o desvio explorou justamente essa zona de confiança técnica, que exige auditoria rigorosa e segregação de funções.

Fato Dado
Data do ataque 30 de junho
Origem operacional Quarto no hotel Royal Tulip, Brasília
Valor desviado R$ 813 milhões
Operação policial Magna Fraus (segunda fase)
Mandados cumpridos 26 prisões e 42 buscas
Presos 12 no Brasil e 7 no exterior
Itens apreendidos Veículos, joias, relógios, armas, munições e criptoativos
Parecer do BC Pix não foi invadido; clientes não tiveram prejuízo direto

O que você pode fazer hoje

O caso não atingiu saldos de usuários, mas serve de alerta para hábitos de proteção. Você reduz riscos com ajustes simples no dia a dia. Ative limites inteligentes e acompanhe movimentações. Mantenha autenticação forte e desconfie de contatos fora do aplicativo oficial.

  • Defina limite diário e noturno para o pix no app do seu banco.
  • Ative notificações de transação para cada movimentação acima de R$ 1.
  • Use senha diferente do e-mail e habilite autenticação por biometria.
  • Habilite bloqueio noturno e área segura para horários de maior risco.
  • Em caso de movimentação suspeita, acione o Mecanismo Especial de Devolução e registre boletim.

Como as instituições podem reforçar a proteção

O episódio expõe fragilidades de credenciais privilegiadas e de terceiros críticos. Fornecedores que conectam operações ao BC precisam de controles duros e auditorias independentes. O foco recai sobre gestão de acessos, detecção de anomalias e contenção automática.

  • Segregação de funções, com aprovação em dois estágios para transações de contas operacionais.
  • MFA robusta com chaves FIDO para qualquer acesso administrativo.
  • Gestão de credenciais com rotação frequente, cofres e revisão de privilégios.
  • Monitoramento de comportamento e limites dinâmicos com bloqueio automático (circuit breaker) em caso de picos anormais.
  • Logs imutáveis e trilhas de auditoria com alerta em tempo real para o SOC.
  • Simulações periódicas de red team e tabletop específicas para fraude no pix e liquidação.
  • Diligência reforçada em terceiros: cláusulas de segurança, penalidades e direito de auditoria on-site.

Riscos, crimes e próximos passos

Os investigados respondem por organização criminosa, invasão de dispositivo informático, furto mediante fraude eletrônica e lavagem de dinheiro. O rastro de bens de luxo e criptoativos dá pistas sobre a cadeia de lavagem e pode destravar recuperações. A cooperação internacional acelera extradições e amplia o cerco patrimonial.

Em cenários assim, a recuperação depende da rapidez em mapear contas de passagem e dos acordos com provedores de cripto. O uso de aeronaves fretadas e a dispersão internacional do grupo indicam planejamento logístico, mas também criam marcas que facilitam o trabalho dos investigadores.

Para quem usa pix todos os dias

O sistema segue operando. Seus pagamentos e recebimentos continuam com as mesmas regras de segurança. Você ganha com limites configuráveis, bloqueio noturno e devolução em caso de fraude. O caso reforça uma lição: golpes de grande porte buscam a borda do sistema, onde terceiros concentram acessos críticos. Sua rotina continua, mas com atenção aos alertas do app e às configurações de segurança que já estão à sua mão.

Must Read

Leave a Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *