Instituições financeiras foram alvo de um ataque hacker durante a tarde sexta-feira (29) que provocou o desvio de cerca de R$ 420 milhões por meio de transferências realizadas via Pix.
De acordo com fontes ouvidas pela TV Globo, foram desviados R$ 380 milhões do banco HSBC e outros R$ 40 milhões da instituição financeira Artta.
Apesar do episódio, a infraestrutura central do Pix não foi atingida e segue operando normalmente, informou a Sinqia. A companhia confirmou o episódio em nota oficial. (veja íntegra abaixo)
O golpe ocorreu a partir de vulnerabilidades no sistema da Sinqia, empresa brasileira que fornece tecnologia de conexão entre instituições financeiras e o sistema de pagamentos instantâneos do Banco Central.
A invasão ocorreu apenas nos servidores da Sinqia, que apenas se comunicam com o Banco Central. Após detectar a tentativa, o Bacen cortou a ligação da operadora com a rede do sistema financeiro nacional para impedir que ela fosse uma porta de acesso às demais instituições.
A ação foi rápida a tempo de conseguir bloquear R$ 350 milhões. A Polícia Federal foi acionada e vai investigar o ataque. Agora, o Banco Central trabalha para reaver o restante do dinheiro desviado.
O banco HSBC, maior afetado pela invasão, afirmou que nenhuma conta foi afetada e que "medidas foram tomadas para bloquear as transações" suspeitas.
"Na última sexta-feira, 29 de agosto, o HSBC identificou transações financeiras via PIX em uma conta de um provedor do banco. Nenhuma conta dos clientes ou fundos foram impactados pela operação por elas terem ocorrido exclusivamente no sistema desse provedor. O banco esclarece ainda que medidas foram tomadas para bloquear essas transações no ambiente do provedor. O HSBC reafirma o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações", afirmou o banco.
A Artta, uma das instituições afetadas, afirmou que o ataque foi nas contas que mantém direto com o Banco Central para liquidação interbancária e que nenhum conta de clientes foi afetada. (veja íntegra abaixo)
"Não houve ataque ao ambiente da Artta nem às contas de nossos clientes As contas envolvidas são mantidas junto ao Banco Central e utilizadas exclusivamente para liquidação interbancária", afirmou a instituição em nota.A informação foi divulgada inicialmente pelo portal Neofeed.
Justificativa da operadora
Em seu comunicado, a Sinqia afirmou que acionou especialistas forenses para investigar a origem do incidente e destacou que “um número limitado de instituições financeiras” foi afetado.
Ainda de acordo com a empresa, a atividade suspeita se restringiu ao ambiente Pix e não há indícios de movimentações fora desse sistema nem sinais de que dados pessoais tenham sido comprometidos.
A Sinqia acrescentou que está reconstruindo as plataformas atingidas em um novo ambiente, com monitoramento reforçado e camadas adicionais de segurança.
O ataque ocorre pouco tempo depois de outra ação de grandes proporções, registrada em julho, quando hackers desviaram quase R$ 1 bilhão explorando vulnerabilidades da C&M Software, outra provedora de serviços tecnológicos usada por bancos e corretoras.
Na ocasião, valores que estavam em contas no Banco Central foram transferidos de forma irregular. Até o momento, não há indícios de que os dois ataques estão correlacionados.
Mecanismos de devolução
Um dia antes do ataque, o Banco Central (BC) realizou alterações no PIX, sistema de transferência de recursos em tempo real, que aperfeiçoam, nos próximos meses, o mecanismo de segurança que permite a devolução de recursos para a vítima de fraudes, golpes ou coerção.
A instituição lembra que, pelas regras atuais, a devolução dos recursos é feita apenas a partir da conta originalmente utilizada na fraude.
G1 - Economia
Importante: Precisamos,
mais do que nunca, da sua ajuda para continuar no ar. Entre nessa luta com a
gente: doe via PIX (20470878568) ou PIX (tgmedra@hotmail.com)
Não
deixe de curtir nossa página www.profesortacianomedrado.com e no Facebook e também Instagram para
acompanhar mais notícias do TMNews do Vale (Blog do professor TM)
Envie
informações e sugestões para o TMNews do Vale pelo e-mail: tmnewsdovale@gmail.com
AVISO: Os comentários são de responsabilidade dos autores e não representam a opinião do TMNews do Vale (Blog do professor TM) Qualquer reclamação ou reparação é de inteira responsabilidade do comentador. É vetada a postagem de conteúdos que violem a lei e/ ou direitos de terceiros. Comentários postados que não respeitem os critérios serão excluídos sem prévio aviso.
Postar um comentário