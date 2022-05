O C6 Bank teve um desvio fraudulento de R$ 23 milhões feito por usuários. O caso aconteceu após cerca de cinco mil correntistas da fintech encontrarem uma brecha no sistema do banco digital, no produto de investimento CDB Crédito. As informações foram divulgadas com exclusividade pela revista Veja na última sexta-feira (29), e a fraude é investigada pela Polícia Civil de São Paulo em duas vertentes.

A primeira apura se o golpe foi planejado por uma organização criminosa, enquanto a segunda investiga se não foi apenas um caso de repasse de informações. Nas linhas a seguir, entenda melhor o caso.

1 de 1 C6 Bank sofre prejuízo de 23 milhões devido à falha em no sistema de um produto do CDB — Foto: Marcela Franco/TechTudo C6 Bank sofre prejuízo de 23 milhões devido à falha em no sistema de um produto do CDB — Foto: Marcela Franco/TechTudo

Qual o melhor banco digital para abertura de conta jurídica? Participe da discussão no Fórum do TechTudo.

O que foi a brecha?

O CDB Crédito faz parte dos investimentos de renda fixa do C6 Bank, com valor de aplicação mínimo de R$ 100 e máximo de R$ 10 mil. A modalidade funciona da seguinte forma: ao aplicar um valor no produto, a mesma quantia é revertida em limite de cartão de crédito. Enquanto o correntista usa o cartão, o C6 Bank bloqueia a movimentação do investimento até o pagamento.

A falha, no entanto, teria explorado uma fragilidade do sistema justamente nesse ponto. Assim, com a brecha de segurança, foi possível usar o valor total do limite e, ao mesmo tempo, fazer o resgate da aplicação antes do banco bloquear a quantia.

O TechTudo entrou em contato com o C6 Bank para entender o que teria ocasionado a brecha de segurança e se já havia conserto para ela, mas, até o momento de publicação da matéria, não obteve resposta do banco digital.

O que diz a investigação?

A investigação apontou que municípios da Baixada Fluminense, no Rio de Janeiro, são as principais localidades onde ocorreram os golpes. Por causa disso, a Polícia Civil levantou a hipótese de se tratar de uma organização criminosa. Outro ponto que chamou atenção dos investigadores nessa linha investigativa é o fato da manobra ter ocorrido em pontos específicos das comunidades.

Apesar disso, a investigação não rejeita a possibilidade de a falha ter sido fruto de uma troca de informações, pois os desvios foram realizados em contas correntes existentes e em celulares únicos. Contudo, ainda que a Justiça bloqueie as contas e recupere o valor, como a quantia foi roubada a partir do cartão de crédito, o banco digital cobrará a dívida dos participantes da fraude.

Essa não é a primeira vez que a fintech é vítima de golpes. Em março deste ano, foi divulgado que o C6 Bank teve cerca de R$ 50 milhões desviados, em maio de 2021, em um esquema de rachadinha. A Polícia Civil investiga o envolvimento de uma funcionária de uma empresa terceirizada responsável pelo relacionamento entre o banco e os clientes. Nesse caso, a fraude foi aplicada a partir do aumento do limite do cheque especial de 200 correntistas, que autorizaram a transação.

Usuários podem ser afetados negativamente pela falha?

O TechTudo entrou em contato com o C6 Bank para entender se a brecha de segurança explorada pelos correntistas poderia, de algum modo, afetar os demais usuários, mas, até o fechamento da reportagem, não havia recebido respostas. Desse modo, não é possível afirmar que a falha pode ter impacto nas contas da fintech, mas também não podemos afirmar o contrário.

Com informações de Veja (1 e 2) e C6 Bank

Veja também: Nubank, Inter, Neon e mais: saiba tudo sobre bancos digitais