Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram]WhatsApp: [link do WhatsApp]
O Banco Central (BC) emitiu um alerta de segurança neste sábado (6/9) sobre um novo ataque hacker a uma instituição de pagamento não autorizada a operar pela autoridade monetária. O episódio ocorre poucos dias após a Sinqia, empresa de tecnologia que presta serviços a instituições financeiras, ter sido alvo de ação de criminosos digitais, com prejuízo estimado em R$ 710 milhões.
Segundo o BC, já foi possível bloquear cerca de R$ 360 milhões do montante desviado no caso da Sinqia. A autoridade monetária ainda não se manifestou oficialmente sobre o novo ataque.
O comunicado do BC alerta para a necessidade de reforço no monitoramento das transações, incluindo transferências internas, e detalha:
“Informamos que foi identificado incidente cibernético na E2 Pay, resultando na subtração indevida de valores financeiros. Por isso, recomendamos as seguintes ações de forma imediata: reforçar o monitoramento contínuo de todas as transações financeiras, mesmo em transações de book transfer [transferência de valores dentro da própria instituição]”.
O episódio soma-se a outros três ataques hackers recentes contra o sistema financeiro brasileiro, envolvendo a C&M Software, a Sinqia e a fintech gaúcha Monetarie (Monbank). As empresas interligam instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), que inclui o Pix, TEDs e boletos.
Nos ataques à C&M e Sinqia, os criminosos acessaram contas de reserva mantidas pelo BC, usadas na liquidação de operações interbancárias. O ataque à C&M, em junho, gerou prejuízo estimado em mais de R$ 1 bilhão, e um funcionário da empresa, João Nazareno Roque, foi preso por negociar credenciais de acesso aos hackers. A instituição mais afetada foi a BMP, que perdeu R$ 541 milhões.
Na semana passada, a fintech Monetarie também sofreu ataque, com desvio de aproximadamente R$ 4,9 milhões de sua conta de reserva.
Para reforçar a segurança do Sistema Financeiro Nacional (SFN), o BC anunciou na última sexta-feira (5/9) novas normas, incluindo teto de R$ 15 mil em operações via TED e Pix para instituições não autorizadas e para aquelas conectadas ao SFN via prestadores de serviços de tecnologia da informação (PSTI). A limitação poderá ser removida mediante comprovação da adoção de controles de segurança da informação, válida por até 90 dias.
O Banco Central ressaltou que o objetivo das medidas é combater a atuação de grupos criminosos e reduzir o risco de novos ataques ao sistema financeiro do país.
Fonte: gazetabrasil
