Os novos ataques ao sistema financeiro desviaram
cerca e R$ 25 milhões de recursos via Pix no último sábado. Foram cerca de R$ 4
milhões desviados da E2 Pay e outros R$ 21 milhões do Banco Triângulo, segundo
pessoas a par do assunto.
Os ataques não afetam as contas dos usuários,
ficando restritos aos valores em poder dos bancos.
Os ataques aconteceram um dia depois do anúncio pelo
Banco Central de medidas para aumentar a segurança do sistema financeiro contra
grupos criminosos, uma resposta ao crescimento das fraudes e da infiltração do
crime organizado em instituições financeiras e de pagamento. As iniciativas
entraram em vigor na própria sexta-feira.
Dentre as mudanças, por exemplo, está a criação de
uma trava para transações Pix ou TED a partir de R$ 15 mil iniciadas por
instituições de pagamento que não tenham autorização de funcionamento emitida
pelo BC ou por intermédio de provedoras de tecnologia (PSTI). Tanto as IPs sem
licença quanto as PSTI são considerados elos mais fracos do sistema.
A intenção do BC era dificultar a ação dos
criminosos, que são forçados, desde sexta à noite, a fazer uma série de
transações para desviar valores milionários. A ideia era que, com mais
transferências, ficasse mais fácil identificar o movimento suspeito.
Segundo interlocutores, os criminosos driblaram essa
barreira fracionando as transferências em remessas de R$ 10 mil. O desvio, no
entanto, foi bem menor do que nos golpes recentes, como os que envolveram as
provedoras de tecnologia C&M Software (que superou R$ 800 milhões) e Sinqia
(que ultrapassou R$ 700 milhões).
Em nota, o BC disse que o Banco Central adota ações
diversas para promover a segurança do Sistema Financeiro Nacional (SFN).
“Na última sexta-feira (5/9), a Autoridade anunciou
novas medidas para reforçar a segurança do SFN, à luz do envolvimento do crime
organizado nos recentes eventos de ataques a instituições financeiras e de
pagamentos. A Autoridade também antecipou medidas previstas para as próximas
semanas. O BC também colabora, no exercício de sua função, com os órgãos de
persecução e investigação como polícias e Ministério Público.”
Em nota, o Tribanco afirma que “sofreu, em 6 de
setembro, um incidente de segurança digital que resultou em transferências
indevidas por Pix, sendo que parcela relevante foi devidamente bloqueada pelas
instituições destinatárias”.
O banco afirma ter reforçado protocolos de
cibersegurança e ter ampliado o monitoramento em tempo real de suas operações.
E reforça que “não houve vazamento de dados cadastrais”. O Tribanco afirma que
mantém contato permanente com o Banco Central e demais autoridades para que
sejam feitas as investigações necessárias para apuração do incidente.
Segundo o Tribanco, o ataque cibernético foi
direcionado ao sistema da instituição, que atua com conexão direta ao Banco
Central. O mecanismo, portanto, se deu de forma diferente dos demais casos de
ataques ocorridos até então. Nestes, aproveitaram-se brechas dos intermediários
tecnológicos, denominados como provedores de serviços de tecnologia da
informação.
O E2 ainda não se manifestou.
O Globo
Nenhum comentário:
Postar um comentário