Contato
Quem Somos
Quero Patrocinar

Banco BMP recupera metade dos R$ 541 milhões roubados em ciberataque

O banco foi uma das instituições financeiras afetadas em ataque hacker à C&M Software e recuperou R$ 270 milhões. Operação está sendo conduzida pela Polícia Federal, em parceria com o Banco Central e empresas de criptografia
  • Por: Mariana Nalesso Pó
  • agosto 11, 2025

Compartilhar:

Passados 30 dias do maior ataque cibernético já registrado no país, o Banco BMP conseguiu recuperar cerca de R$ 270 milhões — pouco mais de 50% do valor desviado. A operação de rastreamento do montante está sendo conduzida pela Polícia Federal, em parceria com o Banco Central e empresas de criptografia, segundo informações da Folha de S. Paulo.

Como as empresas afetadas foram retiradas do sistema PIX neste ataque histórico, não foi possível utilizar o mecanismo tradicional de devolução. A repatriação dos valores exige verificações contábeis, e parte do dinheiro permanece sob custódia das autoridades.

O esquema criminoso dispersou recursos entre contas de laranjas e criptomoedas. O ataque explorou falhas em sistemas da provedora de TI C&M Software, permitindo movimentações irregulares em contas de ao menos seis clientes. Um funcionário foi cooptado pela quadrilha para intermediar as transferências e está preso.

Em comunicado, a C&M afirmou que as evidências indicam uso de táticas de engenharia social para induzir funcionários ao compartilhamento indevido de credenciais de acesso.

 

Mandado de prisão

 

De acordo com informações da Polícia, o suspeito João Nazareno Roque, um dos operadores de TI da C&M Softwares que foi preso pelo envolvimento no ataque cibernético. As investigações indicam que Roque teria sido aliciado por cibercriminosos para entregar suas credenciais de acesso privilegiado e dar suporte ao processo de desvio das contas.

 

O G1 ainda teve acesso ao depoimento coletado pelas autoridades. Nele, o Operador de TI explicou que a primeira abordagem dos agentes hostis ocorreu em março desse ano, feito pessoalmente por um possível integrante do grupo. Alguns dias depois, ele recebeu a proposta por WhatsApp de vender as credenciais por R$ 5 mil em dinheiro vivo enviado via motoboy.

 

Duas semanas depois, Roque teria sido orientado a criar uma conta na plataforma Notion, para receber instruções sobre como operar o sistema interno remotamente, executando comandos a partir do próprio dispositivo. Para essa segunda tarefa, o suspeito recebeu mais R$ 10 mil, e todos os contatos entre as partes nesse período ocorreram com celulares descartáveis.

*Com informações da Folha de São Paulo e G1

Destaques

Aumento de 28% em cibercrimes no Brasil e avanço da IA acende alerta sobre deepfakes

Cadeia de suprimentos: Mais de um terço das grandes empresas já foram impactadas

Entre a velocidade e o controle: os desafios da Cibersegurança na era da IA

Tentativas de ciberataques no Brasil dobram em 2025

Golpe do “CPF irregular” usa site falso da Receita Federal para enganar contribuintes

Paradoxo do Pishing: marcas conhecidas são a principal porta de entrada para cibercriminosos

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Soberania Digital: O Brasil é dono da própria tecnologia?
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino

Conteúdos Relacionados

Security Report | Destaques

Entre a velocidade e o controle: os desafios da Cibersegurança na era da IA

Durante Painel de Debates online organizado na TVSecurity, lideranças de Cyber discutem como equilibrar inovação, risco e responsabilidade no uso...
Leia Mais
  • Redação
  • abril 30, 2026
Security Report | Destaques

Tentativas de ciberataques no Brasil dobram em 2025

Nova ediçãodo Cenário Global de Ameaças da Fortinet indicou que as tentativas de ações maliciosas no país saltaram de 356...
Leia Mais
  • Matheus Bracco
  • abril 29, 2026
Security Report | Destaques

Veteranos de Cyber reafirmam papel da liderança estratégica em contextos inovadores

Ex-líderes de gigantes como Google, JPMorgan e TikTok revelam como a transparência radical e a gestão compartilhada de riscos são...
Leia Mais
  • Rebeka Gabrielle
  • abril 28, 2026
Security Report | Destaques

Computação Quântica no radar da SI: Quais as ações imediatas do setor?

Ao entrar no radar do Gartner como tendência para 2026, a computação quântica lança luz sobre a obsolescência da criptografia...
Leia Mais
  • Matheus Bracco
  • abril 27, 2026