Novos ataques ao sistema financeiro desviam cerca de R$ 25 milhões via Pix
Os novos ataques ao sistema financeiro desviaram cerca e R$ 25 milhões de recursos via Pix no último sábado. Foram cerca de R$ 4 milhões desviados da E2 Pay e outros R$ 21 milhões do Banco Triângulo, segundo pessoas a par do assunto.
Os ataques não afetam as contas dos usuários, ficando restritos aos valores em poder dos bancos.
Os ataques aconteceram um dia depois do anúncio pelo Banco Central de medidas para aumentar a segurança do sistema financeiro contra grupos criminosos, uma resposta ao crescimento das fraudes e da infiltração do crime organizado em instituições financeiras e de pagamento. As iniciativas entraram em vigor na própria sexta-feira.
Dentre as mudanças, por exemplo, está a criação de uma trava para transações Pix ou TED a partir de R$ 15 mil iniciadas por instituições de pagamento que não tenham autorização de funcionamento emitida pelo BC ou por intermédio de provedoras de tecnologia (PSTI). Tanto as IPs sem licença quanto as PSTI são considerados elos mais fracos do sistema.
A intenção do BC era dificultar a ação dos criminosos, que são forçados, desde sexta à noite, a fazer uma série de transações para desviar valores milionários. A ideia era que, com mais transferências, ficasse mais fácil identificar o movimento suspeito.
Segundo interlocutores, os criminosos driblaram essa barreira fracionando as transferências em remessas de R$ 10 mil. O desvio, no entanto, foi bem menor do que nos golpes recentes, como os que envolveram as provedoras de tecnologia C&M Software (que superou R$ 800 milhões) e Sinqia (que ultrapassou R$ 700 milhões).
Em nota, o BC disse que o Banco Central adota ações diversas para promover a segurança do Sistema Financeiro Nacional (SFN).
“Na última sexta-feira (5/9), a Autoridade anunciou novas medidas para reforçar a segurança do SFN, à luz do envolvimento do crime organizado nos recentes eventos de ataques a instituições financeiras e de pagamentos. A Autoridade também antecipou medidas previstas para as próximas semanas. O BC também colabora, no exercício de sua função, com os órgãos de persecução e investigação como polícias e Ministério Público.”
Em nota, o Tribanco afirma que “sofreu, em 6 de setembro, um incidente de segurança digital que resultou em transferências indevidas por Pix, sendo que parcela relevante foi devidamente bloqueada pelas instituições destinatárias”.
O banco afirma ter reforçado protocolos de cibersegurança e ter ampliado o monitoramento em tempo real de suas operações. E reforça que “não houve vazamento de dados cadastrais”. O Tribanco afirma que mantém contato permanente com o Banco Central e demais autoridades para que sejam feitas as investigações necessárias para apuração do incidente.
Segundo o Tribanco, o ataque cibernético foi direcionado ao sistema da instituição, que atua com conexão direta ao Banco Central. O mecanismo, portanto, se deu de forma diferente dos demais casos de ataques ocorridos até então. Nestes, aproveitaram-se brechas dos intermediários tecnológicos, denominados como provedores de serviços de tecnologia da informação.
O E2 ainda não se manifestou.
O Globo
Nenhum comentário:
Postar um comentário