O primeiro dia da Febraban SEC 2026 se encerrou com a recepção de especialista da Polícia Federal para dar mais detalhes a respeito da Operação Magna Fraus, responsável por investigar o incidente cibernético na C&M Software, considerada a maior fraude bancária cibernética da história do país. A apresentação trouxe detalhes sobre o planejamento dos cibercriminosos, o tamanho do impacto financeiro e qual foi o plano de resposta das autoridades.
Em sua apresentação, o Chefe da Divisão de Investigação e Operações Especiais da Diretoria de Combate a Crimes Cibernéticos da Polícia Federal, Isalino Giacomet, reforçou que o incidente se deu a partir do cooptação de um Insider na C&M, permitindo aos invasores acessarem os ambientes das contas bancárias reservas de 8 instituições financeiras, entre elas bancos e meios de pagamento, mantidas no Banco Central do Brasil.
Com esse acesso, eles puderam desviar, durante a madrugada entre os dias 29 e 30 de junho, R$ 813.793.086,00 dessas contas reservas e, na mesma hora, pulverizar esse valor em diversas contas bancárias laranjas. A ideia era movimentar o montante em 4 camadas diferentes, com mais de 7 mil transações em 160 bancos e instituições de pagamento diferentes, para, na última, movimentar o valor em forma de criptoativos para dificultar ainda mais o rastreio.
“Para fins de comparação, o assalto à estrutura do Bacen em Fortaleza, em 2005, resultou na perda de R$ 165 milhões em dinheiro vivo, mas exigindo um processo logístico muito maior e mais custoso para que tivesse êxito. Dadas as possibilidades de sucesso, exigindo menos exposição, violência e planejamento estratégico, a tendência que vemos hoje para crimes financeiros cibernéticos é autoexplicativa”, comentou Giacomet.
O delegado reforça ainda que a operação criminosa contou com a reunião presencial dos cibercriminosos em dois endereços diferentes, em Goiânia e Brasília, como forma de garantir um cenário similar ao “zero trust” da Cibersegurança: a desconfiança entre os membros os leva a monitorar a ação do outro. Na semana seguinte à fraude, o grupo – formado por 15 a 17 membros – evadiu do Brasil para outros países, em especial Argentina, Paraguai e Espanha.
Criação da Magna Fraus
Com o tempo correndo contra, a Polícia Federal foi acionada a partir dos relatórios de incidente cibernético da C&M e com comunicação conjunta com o BC. Em parceria com o Ministério Público de São Paulo, deflagraram a operação Magna Fraus, com vistas a já desarticular a última camada de pulverização, que estava convertendo o dinheiro em criptoativos. Nesse momento, foram bloqueados mais de R$ 40 milhões em bens e cripto.
O impacto na parte central da fraude gerou insumos à Polícia para expandir o escopo de atuação e mirar os receptores do valor subtraído. Por meio de relatórios de inteligência do Conselho de Controle de Atividades Financeiras (COAF) e informações das instituições financeiras envolvidas, as autoridades cumpriram 43 mandados de busca e apreensão e 26 de prisão, com 9 delas ocorrendo fora do Brasil, a partir de cooperações internacionais.
“Fizemos uma operação muito rápida para os padrões de um incidente desse porte, e embora não consigamos recuperar todo o valor extraído, pudemos reaver R$ 640 milhões em apreensão de ativos e já avançamos para denunciar os envolvidos detidos. Agora, nosso objetivo é seguir avançando na busca por outros membros da Organização Criminosa e dar suporte ao sistema financeiro a elevar a proteção diante de outras vulnerabilidades”, comentou Giacomet.
Papel dos Bancos
O delegado também ressaltou a extrema importância da cooperação das instituições financeiras do país, com informações e monitoramentos, para que parte importante do valor fosse recuperado. Ele instou as organizações para que ampliem sua colaboração com as autoridades, com base na Lei Complementar 105/2001, que viabiliza apoio do setor financeiro na coerção à crimes que se utilizem da infraestrutura bancária para esconder recursos.
“A ação do Banco Central foi essencial para que desarticulássemos a primeira e segunda camadas da operação criminosa. Porém, se um banco descobre que recebeu valores vindos de uma ação fraudulenta em outro, é importante que essa movimentação seja monitorada e comunicada entre todos os players. Essa é uma demanda que extrapola a competitividade dos bancos, e fortalece todo o sistema bancário brasileiro”, concluiu.
