Polícia prende ex‑funcionário de TI que facilitou roubo de R$ 541 mi via Pix; R$ 270 mi já foram bloqueados
A maior invasão hacker já registrada no sistema financeiro brasileiro ganhou um novo capítulo na noite de quinta‑feira (3), quando a 2ª Divisão de Crimes Cibernéticos (DCCiber) do Deic prendeu, na região de Taipas, zona norte da capital paulista, um analista de TI de 48 anos, acusado de facilitar o desvio de R$ 541 milhões de uma instituição financeira por meio do Pix.
Para ter a notícia mais rápida, junte-se aos nossos grupos de avisos rápidos no Whatsapp.
Segundo as investigações, o suspeito, identificado como João Nazareno Roque, trabalhava em uma empresa que conecta bancos ao Banco Central para liquidar transações instantâneas. A partir do próprio computador, ele inseriu “códigos maliciosos” que abriram caminho para outros membros da quadrilha extraírem os valores em poucas horas.
Como a polícia chegou ao facilitador
O boletim de ocorrência do ataque foi registrado em junho. Desde então, peritos notaram sinais de acesso interno ao back‑end da operadora do Pix, um indício de participação de alguém com credenciais legítimas. Equipes de inteligência passaram a monitorar funcionários estratégicos até detectar movimentações atípicas na conta de Roque. Na abordagem, o investigado demonstrou “comportamento evasivo” e acabou confessando o apoio logístico ao grupo, detalhou o delegado Paulo Eduardo Barbosa.
Os agentes cumpriram mandado de busca e apreensão na residência do suspeito, onde recolheram notebooks, discos rígidos e anotações que podem revelar a identidade dos demais integrantes do esquema. A Justiça também determinou o bloqueio de R$ 270 milhões em uma conta usada para lavar parte do montante furtado.
Por que este golpe é diferente
Especialistas apontam que, embora o Pix possua camadas de criptografia e autenticação, a arquitetura depende de prestadoras privadas para intermediar grandes volumes de operações. Quando alguém “de dentro” injeta código em ambiente produtivo, os protocolos podem ser burlados antes que alertas sejam disparados. É essa zona cinzenta que a quadrilha explorou para executar a maior invasão hacker das últimas décadas no país, superando fraudes anteriores que não ultrapassaram a casa dos R$ 100 milhões
A DCCiber mapeia agora as carteiras digitais e exchanges cripto usadas para escoar os recursos e tenta identificar o grupo responsável por orquestrar o saque em múltiplos estados. A polícia não descarta a participação de células internacionais, já que parte do dinheiro passou por contas no exterior antes de retornar ao Brasil em stablecoins.
“Ele foi o facilitador. Nosso objetivo, agora, é chegar aos mentores intelectuais e recuperar o máximo possível do prejuízo”, afirmou o delegado Barbosa.
Veja também: Operadora do PCC e CV é transferida ao presidio de Tremembé
2 Respostas
“A segurança é uma ilusão.” – John McAfee
– Fraudes de Criptomoedas. Golpistas que ganham milhões. Golpe do Puxão de Tapete.( Forma Legal de Roubar) As vítimas não lêem antes, não se informam. São burras.
Lança o Token do golpe, CHAMATIVO, do valor real do golpista. Scammer money. Já compraram uma parte dela por preço baixo antes de oferecer a nova oferta. As pessoas vão na onda e compram, compram, na onda da investidores (propaganda e marketing) Vende todas as participações, o preço cai e o golpista se manda. Muitas vezes no lançamento puxam o tapete.
Em todo lugar tem golpe com criptomoedas, não dá pra rastrear.
1° chefe – Rug pulls. I pull liquidities, launch Token.
2° – The shiller. Promote tokens. Todo Token precisa disso. Mídias sociais. The more hype, the more people are buying in when it launches. ” People just chasing after money.
3° – The Washer. O que faz o dinheiro desaparecer. I exchange the money within different wallets and divide It into smaller amounts to make It seem like It Just disappeared. Ficando difícil rastrear.
Milhões depois são investidos contas bancárias, membros da família, stuff like that. Em pessoas com negócios legítimos. Em roupas, sapatos, jóias e carros. Casas.
It’s Worth something. You can Still sell. It’s a gamble and they lost.
( Don’t invest what you can’t lose. Who the hell would do that? ) São investidores. It’s like, this is a coin and they go like, ” Here’s my money.” Tiram o dinheiro e sem escrúpulos.
Golpe: Token novos e lançados. Boa indicação de golpe. Queda de percentagem nas horas passadas. E depois aumenta a percentagem. Querem que vc veja e alguns estão altos e comprem (Comprar na baixa e vender na alta). Promoção e divulgação dos tokens. Divulgação é a alma do golpe.
They’re degenerates. You até dealing with a bunch of gamblers. Fazer parecer que é muito melhor do que é. Usa pessoas famosas e influenciadores no marketing golpista. Promovem as moedas dos golpistas. É uma aposta de altíssimo risco. Pessoas querendo ficar ricas rapidamente. That’s FOMO : Cause you are being scared if you are going to miss out. Síndrome de Ficar de Fora.
Fazer o token 15 min. – pede etherium rápido simples. Procura projeto está indo bem com muita divulgação pega o código e nomear. Copiar e colar. Launch. Lançar uma moeda.
– Piratas cibernéticos. Mercado negro de dados privados. Grana fácil e pena muito menor que outros crimes. Dados pessoais valem mais que petróleo.
Cartão de Crédito e identidade roubados. Nossos dados viraram mercadorias e são mais valiosos que armas, ouro ou drogas. Dark Web dados roubados. Warding ato de usar o cartão de crédito de outras pessoas para ter produtos simples. Máquina MSR codifica dados roubados na tarja magnética do novo cartão descartável. Começa quando hackea o original.
VPN Rede VIRTUAL PRIVADA. Disfarça sua identidade Online ao criptograr sua conexão a uma rede. Difícil rastreamento quando ativado.
RANSOWARE software malicioso infecta computadores e dados sensíveis até que paguem por sua liberação. Sequestro e resgate cibernéticos. Descriptografar. Deleta a chave de criptaçao. Devolve ou não. Na Romênia ( uma das mais rápidas internet)
Encontrar brechas no sistema. Rede local procura PC vulneráveis. Grupo LockBit
O Lockbit, e suas variantes 2.0 e 3.0, é um malware do tipo ransomware que tem o objetivo de criptografar os dados das vítimas com intuito de solicitar resgate.
Fonte: Documentário Mariana van zeller Mercado Ilegal – Trafficked