A Maior Falha de Segurança Pode Estar Dentro da Sua Própria Equipe.

A Polícia Civil de São Paulo prendeu, no dia 3 de julho, JNR, funcionário de uma empresa de Software, empresa que integra bancos ao sistema Pix e ao Banco Central, suspeito de colaborar no ataque que desviou recursos via contas reserva.

• Segundo os investigadores, ele confessou ter vendido suas credenciais de acesso: R$ 5 mil inicialmente e mais R$ 10 mil para criar um sistema que facilitasse o controle do golpe, somando R$ 15 mil.

• A quadrilha teria desviado entre R$ 541 milhões até cerca de R$ 1 bilhão de contas reserva de diversas instituições bancárias. A Polícia já bloqueou aproximadamente R$ 270 milhões.

• JNR foi detido em sua casa. Apreensões incluíram celulares, computadores e uma agenda com scripts, mas sem indicativos de criptomoedas.

• O Banco Central suspendeu o acesso da empresa ao sistema Pix e restringiu instituições que receberam parte dos valores desviados.

• A empresa informou que segue colaborando com as autoridades e destacou que o incidente decorreu de engenharia social, e não de falha técnica. Segundo a empresa, o funcionário foi aliciado externamente e desligado após investigação preliminar.

• Investigação agora busca outros envolvidos: JNR disse ter sido contatado por ao menos quatro pessoas, encontrou pessoalmente apenas uma em um bar; o grupo usava celulares descartáveis.