Pela quarta vez desde junho, um ataque hacker atingiu o sistema de Pix de uma empresa do sistema financeiro. Ao contrário dos outros ataques, a ação de hoje “não resultou em subtração de valores financeiros nem vazamento de dados sensíveis”.
O que aconteceu
- O Banco Central comunicou o incidente à Associação Brasileira de Fintechs (ABFintechs), que informou seus associados. Segundo o comunicado, um ataque tornou indisponível o serviço de QR Code Pix dessa instituição, mas sem perdas financeiras ou roubo de dados. “É como se milhões de pessoas falsas tentassem entrar ao mesmo tempo em uma mesma fila de caixa eletrônico. A fila trava e quem realmente precisa usar não consegue ser atendido”, explicou a ABFintechs em nota.
- A entidade disse que o nome da instituição atacada hoje não foi informado pelo Banco Central. O UOL também questionou o BC, que não respondeu até o fechamento desta reportagem.
- Além do ataque de hoje, outros três ocorreram nos útimos dias.
- Na última terça-feira (2) hackers desviaram R$ 4,9 milhões da fintech gaúcha Monbank. Contra ela, no entanto, a ação atingiu o sistema de TED e não a infraestrutura do Pix. Em nota, a empresa informou que recuperou o valor desviado e comunicou o BC e a Polícia Federal.
- Os ataques anteriores miraram a C&M Software (junho) e a Sinqia (agosto). A Sinqia registrou desvio da “aproximadamente R$ 710 milhões”, disse em nota. Parte não informada já teria sido recuperada.
- Em julho, a C&M Software já havia sido alvo de um ataque que desfalcou cerca de R$ 1 bilhão. Na ocasição, a Polícia Civil de São Paulo chegou à conclusão de que um funcionário da própria empresa que teria vendido as credenciais de acesso ao sistema a criminosos. Não há atualizações sobre o caso.
Recomendações
A ABFintechs divulgou nota com as seguintes recomendações a seus associados:
- Reforçar o monitoramento contínuo de todas as transações financeiras e de comportamentos anômalos em seus serviços de pagamento;
- Elevar os níveis de autenticação e vigilância em todos os sistemas de pagamento, incluindo múltiplos fatores de verificação;
- Reportar imediatamente ao Banco Central incidentes relevantes;
- Integrar e manter em alerta as equipes de segurança operacional e de prevenção a fraudes, garantindo avaliação contínua do risco durante os próximos dias.
Fonte: UOL
