Golpe digital: fintechs com R$ 360 milhões em reclamações

As duas principais fintechs envolvidas no maior ataque hacker do país estão registrando numerosas queixas por permitirem que golpistas utilizem suas contas virtuais para fraudes, acumulando um total de R$ 360 milhões em prejuízos.

Casos relacionados foram levados à justiça e registrados em portais de defesa do consumidor, incluindo denúncias de contas abertas em nome de pessoas que não reconhecem essas instituições, além de relatos de golpes diversos.

Uma das empresas, Soffy Soluções de Pagamentos, teve R$ 270 milhões bloqueados durante as investigações, pois foi supostamente usada para desvios de contas do banco BMP.

A maioria das reclamações refere-se a pessoas que descobriram, sem saber, que suas informações pessoais foram usadas para criar contas na plataforma da fintech, além de outras formas de golpes.

Um grande player do setor tecnológico e financeiro move um processo contra a Soffy por causa de uma conta invadida por alguém que se passou por seu titular, realizando 88 transferências de R$ 15 mil para contas fraudulentas.

Em outro caso, uma idosa perdeu R$ 20 mil após ser enganada por um falso advogado que fez empréstimos fraudulentos em seu nome, com o dinheiro sendo desviado para uma conta na Soffy.

A empresa foi recentemente adquirida por Stevan Paz Bastos, um ex-cozinheiro de São Luiz Gonzaga (RS) que trabalhou em restaurantes em Campo Grande, Mato Grosso do Sul, e que assumiu a sociedade em maio deste ano.

Stevan Bastos também é proprietário da Distribuidora Peixe Boi, em Mato Grosso do Sul, e, até então, não tinha experiência no mercado financeiro.

Outra fintech sob suspeita é a Transfeera, que estaria sendo usada para golpes como a criação de páginas falsas para venda de cosméticos e o popular golpe do emprego. Nesse esquema, a vítima é convidada a realizar pequenas tarefas e recebe pagamentos iniciais, mas acaba sendo enganada com promessas de ganhos maiores mediante depósitos, que jamais são ressarcidos.

Após o ataque hacker, João Nazareno Roque, funcionário de TI da C&M Software, foi preso sob suspeita de ajudar criminosos, compartilhando suas senhas em troca de R$ 15 mil.

O ataque, classificado como “Supply Chain”, permitiu aos hackers acessarem valores de clientes por meio da vulnerabilidade em uma empresa fornecedora. Estima-se que o golpe tenha sido planejado por mais de seis meses.

Seis instituições financeiras foram afetadas, com desvio de recursos e interrupção temporária de operações via Pix. A Polícia Civil atribui R$ 541 milhões em prejuízo a uma das empresas envolvidas, o banco BMP, enquanto investigações da Polícia Federal indicam que o valor total desviante pode ser ainda maior.