A Polícia Federal (PF) deflagrou nesta quinta-feira (30) uma operação para cumprir mandados de prisão e busca e apreensão contra suspeitos de envolvimento em um ataque hacker que desviou mais de R$ 800 milhões de instituições financeiras no país. Segundo as investigações, os criminosos desviaram R$ 813 milhões de contas usadas para gerenciar transferências via PIX, mantidas por bancos e instituições de pagamento.O Banco Central informou que o sistema PIX não foi invadido e que nenhum cliente das instituições afetadas teve prejuízo. Até o momento, 19 suspeitos foram presos — 12 no Brasil e 7 no exterior. Ao todo, a PF cumpre 26 mandados de prisão e 42 de busca e apreensão em Goiás, Santa Catarina, São Paulo, Minas Gerais, Paraíba, Bahia e no Distrito Federal, além de países como Espanha, Argentina e Portugal, com apoio da Interpol.De acordo com a PF, o grupo possuía estrutura sofisticada e divisão de tarefas, incluindo integrantes especializados em invasões cibernéticas. Os criminosos também movimentavam valores em criptoativos, realizando transações diretas entre carteiras digitais para dificultar o rastreamento. A investigação aponta que os valores das fraudes eram lavados por meio de investimentos em criptomoedas, posteriormente convertidos em dinheiro e bens no Brasil e no exterior. A Justiça determinou o bloqueio de R$ 640 milhões em bens dos investigados.Os acusados devem responder pelos crimes de organização criminosa, invasão de dispositivo informático, furto mediante fraude eletrônica e lavagem de dinheiro. O ataque, registrado em julho de 2025, teve como alvo a empresa C&M Software, que presta serviços tecnológicos a instituições financeiras. Segundo a empresa, criminosos obtiveram credenciais e senhas de clientes para acessar indevidamente sistemas conectados ao Banco Central (BC).As invasões atingiram contas de reserva, usadas por bancos e fintechs para processar operações financeiras, cumprir obrigações com o BC e participar de transações de liquidez e aplicações em títulos públicos. A C&M relatou o incidente ao Banco Central, que confirmou não haver indícios de falhas no sistema do PIX nem prejuízo direto a clientes de bancos. O caso motivou uma investigação conjunta com cooperação internacional entre polícias e agências de segurança digital.

O Ministério Público da Bahia (MPBA) ingressou com uma ação civil pública contra o PicPay e o Banco Original, acusando as instituições de práticas abusivas que prejudicam consumidores. A ação foi ajuizada pela promotora de Justiça Joseane Suzart na última quinta-feira (4). Entre as irregularidades apontadas estão cobranças indevidas, negativação sem comprovação de dívida, dificuldade para cancelamento de contas e cartões, débitos não autorizados, e redução injustificada do limite de crédito. Também houve denúncias sobre migração de contas do Banco Original para o PicPay sem autorização dos clientes.O MP afirma que as empresas se recusaram a firmar um acordo extrajudicial e pede à Justiça que determine medidas imediatas para garantir transparência na concessão de crédito, respeito ao direito à informação e proteção contra o superendividamento. A promotoria solicita ainda melhorias no atendimento ao cliente e que qualquer restrição ao nome do consumidor só ocorra mediante comprovação real da dívida. A ação segue em análise pela Justiça.