Na madrugada de domingo para segunda, um executivo da BMP recebeu uma ligação de um banco, informando que R$ 18 milhões haviam sido transferidos da conta da empresa de banking as a service para aquele banco.

Era um PIX às 4 da manhã. Alarmado, o executivo saiu de casa e foi até o escritório da BMP, onde verificou — ao contactar a C&M — que, apesar dos sistemas da própria BMP permanecerem intactos, diversos outros PIX não-autorizados haviam sido feitos.

+Roubo de R$ 1 bilhão? O que se sabe sobre o ataque hacker à prestadora de serviços de instituições financeiras

No total, R$ 400 milhões haviam evaporado da conta da empresa. O episódio era a ponta do iceberg de um ataque que, segundo estimativas preliminares do Banco Central, drenou R$ 800 milhões de oito instituições bancárias e não-bancárias.

O mais problemático: os recursos roubados foram tirados da chamada “conta reserva” que as instituições mantêm junto ao BC — uma conta que mistura dinheiro de clientes e da própria instituição.

Leia a matéria completa no Brazil Journal.