Campo Grande - MS - 23/07/2025
Dia: 8 de julho de 2025
As duas fintechs que mais receberam transferências naquele que é considerado o maior ataque hacker do país acumulam queixas por abrigarem contas de golpistas virtuais. Juntas, elas estão sob suspeita de serem utilizadas para viabilizar fraudes de R$ 360 milhões.
Os casos foram judicializados e registrados em portais de defesa dos direitos do consumidor. Entre eles, há desde reclamações pela abertura de contas em nome de pessoas que desconhecem esses bancos até relatos de contas de golpistas abrigadas por elas.
Uma das empresas é a Soffy Soluções de Pagamentos, que teve R$ 270 milhões bloqueados em meio às investigações por ter, supostamente, sido usada para desvios de contas do banco BMP.
11 imagens
Fechar modal.
Reprodução
Polícia Civil prende o insider João Nazareno Roque, que desviou bilhões via Pix
Reprodução
Imagens Ilustrativas – Kebec Nogueira/Metrópoles
Hackers em ação
SeizaVisuals/Getty Images
Polícia Civil prende o insider João Nazareno Roque, que desviou bilhões via Pix
Reprodução
Ataque hacker é preocupação do sistema financeiro
Just_Super/Getty Images
Polícia Civil prende o insider João Nazareno Roque, que desviou bilhões via Pix
Reprodução
Ataque hacker
Westend61/Getty Images
Ataque hacker
Seksan Mongkhonkhamsao/Getty Images
Fábio Vieira/Metrópoles
Hugo Barreto/Metrópoles
A maior parte das reclamações é sobre o fato de pessoas terem descoberto que abriram contas em seus nomes e CPFs na plataforma da empresa. Há, ainda, relatos de outros tipos de golpes.
Uma empresa graúda do setor tecnológico e financeiro move um processo contra a Soffy porque tinha uma conta na instituição, que foi invadida por alguém que se passou por seu usuário e fez 88 transações de R$ 15 mil cada para contas de laranjas.
Leia também
-
Ataque hacker: veja quais são as instituições suspensas pelo BC
-
Atingida por ataque hacker, Igreja Bola de Neve diz não ter tido prejuízo
-
Ataque hacker: fintech que levou milhões está em nome de ex-cozinheiro
-
Banco alvo de ataque hacker recuperou R$ 18 milhões desviados via Pix
Em outro caso, uma idosa afirmou perder R$ 20 mil após ser enganada por um falso advogado que fez empréstimos em seu nome. A conta dele, para a qual o dinheiro foi desviado, era da Soffy.
A empresa foi vendida recentemente a um ex-cozinheiro gaúcho que fez carreira trabalhando em restaurantes no Mato Grosso do Sul. Ele assumiu a sociedade em maio deste ano, dois meses antes dos ataques.
Quem é o ex-cozinheiro “dono” de fintech envolvida em ataque hacker
- Dono formal da Soffy Soluções de Pagamento, Stevan Paz Bastos tem 36 anos, nasceu em São Luiz Gonzaga (RS), e era, até pouco tempo, cozinheiro em restaurantes de Campo Grande, capital do Mato Grosso do Sul.
- Em seu perfil no Linkedin, Bastos afirma que atuou como chef de cozinha em diferentes bares e restaurantes do Mato Grosso do Sul entre 2015 e 2020.
- Em maio deste ano, Stevan Bastos se tornou único sócio da empresa, adquirindo todas as cotas pelo valor de R$ 1 milhão, transferidas por Guilherme Henrique Bernardes de Freitas.
- A empresa foi aberta em junho de 2020 com o nome Orion Soluções de Pagamentos, em Atibaia, interior paulista. Em maio deste ano, quando Bastos assumiu a sociedade, o endereço foi alterado na Receita Federal para um prédio na Avenida Paulista.
- Atualmente em São Paulo, Stevan Bastos nunca tinha tido ligação com o mercado financeiro. Ele também é dono formal da Distribuidora Peixe Boi, aberta em 2018 na capital de Mato Grosso do Sul.
- O Metrópoles tentou, sem sucesso, contato com Bastos por meio de dois números de telefone. O espaço segue aberto para manifestação.
Outra empresa que está sob suspeita de ter sido usada para desvios de R$ 90 milhões do BMP é a Transfeera.
No caso desta fintech, um portal de venda de produtos cosméticos alega que golpistas abriram uma página idêntica à sua, oferecendo os mesmos produtos, e têm usado contas na Transfeera para lucrar com vítimas que confundem os sites e acabam enviando dinheiro aos golpistas.
Em outro caso, a empresa é acusada de abrigar contas do famoso golpe do emprego.
O esquema funciona da seguinte forma: a vítima recebe uma mensagem de um desconhecido pelo WhatsApp com a promessa de um trabalho dos sonhos. Basta curtir vídeos no Youtube e avaliar restaurantes no Google para receber pagamentos de R$ 100 ou R$ 200. Nos primeiros dias, funciona.
Após algumas curtidas e avaliações, os golpistas pagam pequenas quantias. Após fidelizada, a vítima recebe a proposta de incrementar seus ganhos. Para isso, ela teria de depositar cifras de até R$ 1 mil na conta dos golpistas e, em troca do investimento e de mais curtidas, receberia até R$ 5 mil. A contrapartida nunca vem e a pessoa descobre que caiu em um golpe.
Suspeito por facilitar acesso a sistema para ataque hacker foi preso
Dois dias após o ataque, João Nazareno Roque, de 48 anos, funcionário de TI da C&M, foi preso pela Polícia Civil paulista, suspeito de ter contribuído para o ataque, ao permitir que hackers usassem suas senhas de acesso ao sistema. Para isso, segundo as investigações, ele teria recebido R$ 15 mil dos criminosos.
Como foi o ataque
- O golpe financeiro que atingiu a C&M Software se deu por meio de uma modalidade conhecida como “Supply Chain”, na qual os hackers atacam uma empresa com o objetivo de acessar valores dos clientes.
- Um ataque desse tipo é planejado por um longo período — de seis meses ou mais. Avaliações preliminares apontam que os criminosos já estariam dentro do sistema da C&M há algum tempo.
- Pelo menos seis instituições financeiras foram afetadas pela ação criminosa, com desvios de recursos de contas de empresas e interrupção temporária de operações via Pix. O número divulgado pela Polícia Civil, de R$ 541 milhões, é referente ao prejuízo de uma das instituições financeiras atingidas (a BMP).
- Fontes ligadas à Polícia Federal – que também abriu investigação para apurar o caso – dão conta de que o montante desviado pode ser bem maior.