Coluna

OLAVO DUTRA

Ataque hacker surrupiou R$ 107 milhões do Basa na semana do anúncio da "virada" e da nova marca

Caso abalou setor financeiro do País e expôs fragilidades na segurança do Sistema de Pagamentos Brasileiro, que inclui o Pix.

14/07/2025, 11:30
Ataque hacker surrupiou R$ 107 milhões do Basa na semana do anúncio da
N


a mesma semana em que, para celebrar os 83 anos completados no dia 9 de julho, o Banco da Amazônia, com sede em Belém, anunciou um momento de virada e apresentou ao mercado sua nova marca, o noticiário nacional foi tomado com as informações que um ataque hacker conseguiu surrupiar R$ 107 milhões da instituição.

 

Luiz Lessa, presidente do banco, no lançamento da nova marca dias depois do ataque/Fotos: Thiago Diniz-Divulgação.

O que chamou atenção no ataque é que um simples dispositivo USB ajudou nesse que está sendo considerado um dos maiores crimes cibernéticos do País. O ataque ocorreu dos dias 30 de junho e 1º de julho, mas veio a público no dia 9 de julho, no mesmo dia em que os diretores do banco apresentaram a nova marca em um café da manhã para convidados e imprensa, em Belém.

Os R$ 107 milhões foram sacados do banco e enviados para 10 Estados diferentes. Do total, foram recuperados R$ 66 milhões, segundo informações da Polícia Civil do Pará e de Minas Gerais, que agiram em conjunto.  

Segundo essas informações, três pessoas foram presas, até o momento. Duas em Belo Horizonte, que pretendiam sacar R$ 2 milhões - um ficaria com R$ 50 mil e outro com R$ 200 mil -, e um gerente do banco, detido em Santa Inês, no Maranhão, acusado de ter acoplado o dispositivo USB a um computador, o que facilitou o ataque.

Os homens, de 24 e 28 anos, foram presos pela Polícia Civil de Minas Gerais enquanto tentavam sacar a alta soma em uma agência bancária na avenida João Pinheiro, na região centro-sul da capital. A suspeita é de que eles integram uma organização criminosa especializada em ataques cibernéticos contra instituições financeiras.  

O golpe cibernético 

Um dispositivo acoplado, geralmente conectado à porta USB, tem como propósito roubar senhas de clientes e do servidor do banco remotamente e incluindo captadores do que é digitalizado, chamados keyloggers, e sistemas que possibilitam acesso remoto. “Os criminosos podem coletar diversas informações tanto do dispositivo que teve o acoplamento, quanto de outros equipamentos na mesma rede”, explica Daniel Barbosa, pesquisador de segurança.  

A participação de um colaborador interno, como neste caso, é considerada um dos maiores riscos de segurança cibernética. Segundo Hiago Kin, do Instituto Brasileiro de Resposta a Incidentes Cibernéticos, o problema é que esta "ameaça interna" consegue contornar a maioria das proteções técnicas e de monitoramento da empresa. “Nesse caso, o envolvimento do funcionário foi fundamental”, continua Hiago.  

Modus operandi

Ainda segundo as investigações, os suspeitos recebiam entre R$ 50 mil e R$ 200 mil para emprestar contas bancárias ao grupo criminoso, facilitando a movimentação do dinheiro obtido de forma fraudulenta. Ao ser abordado, um dos presos apresentou um contrato de compra e venda de imóvel no valor exato da transferência, de R$ 2 milhões, que, segundo a polícia, foi falsificado para justificar o recebimento da quantia.  

O delegado Anderson Kopke, da PC de Minas Gerais, responsável pelo caso, afirmou que o valor fazia parte de uma transferência de mais de R$ 100 milhões, realizada a partir de uma agência do Banco da Amazônia, localizada em Belém. A origem do golpe, no entanto, remonta à cidade de Santa Inês, no Maranhão, onde um gerente do banco foi preso na sexta-feira, 4, por envolvimento direto no esquema.   

O gerente instalou um dispositivo USB nos caixas eletrônicos da agência em que trabalhava com o objetivo de capturar senhas de clientes. Com acesso às credenciais, o dinheiro era desviado para contas de integrantes da quadrilha espalhadas em pelo menos 10 estados brasileiros.  

Destino da grana

Somente para Belo Horizonte, foram transferidos mais de R$ 30 milhões, distribuídos entre contas empresariais utilizadas para encobrir a origem ilícita dos valores. A operação, com apoio da Polícia Civil do Pará, segue em andamento para identificar outros envolvidos no esquema, incluindo possíveis beneficiários finais do dinheiro.  

Os detidos vão responder por crimes como fraude cibernética, lavagem de dinheiro, falsificação de documento público, uso de documento falso e participação em organização criminosa. As polícias trabalham agora na análise dos documentos apreendidos e no rastreamento dos valores transferidos em todo o País.

Semelhante a C & M 

O modo de operação deste golpe ao Banco da Amazônia foi semelhante ao do ataque à C & M Software, mas até o momento não foi encontrada ligação entre os dois casos. “Como no caso de São Paulo, um funcionário foi cooptado”, disse o delegado Magno Machado, chefe da divisão de fraudes da PC de Minas Gerais, em coletiva de imprensa.  

Um homem suspeito de participar do ataque hacker sofrido pela C & M Software, empresa que presta serviços de conexão para instituições financeiras, foi detido na noite de quinta-feira, 3, pela Polícia Civil de São Paulo.  

O ataque, ocorrido no dia 1º de julho, abalou o sistema financeiro em todo Brasil e expôs fragilidades na segurança de empresas responsáveis pela mensageria do Sistema de Pagamentos Brasileiro, que inclui o Pix. O prejuízo estimado pode chegar a R$ 3 bilhões.  

Papo Reto

• Ágil como raio, a Procuradoria-Geral da República arquivou a investigação contra o ex-ministro da Previdência, Carlos Lupi, pelas traquinagens contra aposentados do INSS.

Com a mesma canetada, Paulo Gonet (foto) também "absolveu" o atual ministro Wolney Queiroz e o ex presidente do INSS, Alessandro Stefanutto, acusados de prevaricação no caso das fraudes.

•Desde sexta, o INSS finalmente começou a receber adesões a restituição dos infames descontos fraudulentos.

Afinal, o ministro André Mendonça suspenderá a ação penal da suposta trama golpista ou não?

•A direita aposta todas as fichas que no mandado de segurança apresentado pela defesa de Filipe Martins - incluindo imediata suspensão das audiências -, seja acolhido esta semana por Mendonça.

Acredite, o Correios recorreu à Justiça para obter, "meio que na marra", a certidão negativa a que não tem direito, já que acumula dívidas quase impagáveis - R$ 1,3 bilhão.

•A falida estatal alega que o documento é "essencial para a prestação de serviços públicos e para a manutenção de contratos com a Administração Pública". 

Custou muito mais que R$1 bilhão o recente taque hacker a instituições financeiras, estima a Polícia Civil de São Paulo, que desvendou o caso.

•O governo federal publicou medida provisória alterando regras do setor elétrico visando conter aumentos nas contas de luz e reorganizar os subsídios pagos por meio da Conta de Desenvolvimento Energético.

O BNDES informou que liberará R$ 70 bilhões em linhas de financiamento para atender ao Plano Safra 2025/2026. Apesar dos juros inflados, o agro agradece.

Mais matérias OLAVO DUTRA