Golpes recentes desviam R$ 25 milhões do sistema financeiro

Golpes recentes no sistema financeiro resultaram no desvio de aproximadamente R$ 25 milhões via Pix no último sábado. Foram desviados cerca de R$ 4 milhões da E2 Pay e aproximadamente R$ 21 milhões do Banco Triângulo, conforme informações de fontes próximas ao caso.

É importante destacar que as contas dos usuários não foram afetadas; os ataques limitaram-se aos valores mantidos pelas instituições financeiras.

Esses incidentes ocorreram logo após o Banco Central anunciar novas medidas para reforçar a segurança do sistema financeiro, combatendo a ação de grupos criminosos. Essas regras começaram a valer na sexta-feira, um dia antes dos ataques.

Dentre as medidas está a implementação de uma trava para transações Pix ou TED acima de R$ 15 mil que sejam feitas por instituições de pagamento sem autorização oficial do Banco Central ou por meio de provedoras de tecnologia da informação (PSTI). Esses agentes sem licença são considerados pontos vulneráveis do sistema.

A intenção do Banco Central foi dificultar as ações dos criminosos, obrigando-os a realizar múltiplas transações para desviar grandes quantias, o que facilitaria a identificação de fluxos suspeitos.

No entanto, os criminosos contornaram essa medida fragmentando as transferências em quantias de até R$ 10 mil. Mesmo assim, o valor desviado foi menor em comparação com outros golpes recentes, como os que envolveram as provedoras de tecnologia C&M Software e Sinqia, cujos prejuízos ultrapassaram centenas de milhões de reais.

Em comunicado, o Banco Central ressaltou que adota diversas ações para garantir a segurança do Sistema Financeiro Nacional (SFN). Na última sexta-feira, a autoridade anunciou medidas adicionais para enfrentar o envolvimento do crime organizado em ataques a instituições financeiras e de pagamento, antecipando iniciativas previstas para as próximas semanas. O Banco Central também colabora com órgãos de investigação, como polícias e o Ministério Público, para investigar esses casos.

O Tribanco divulgou que, no dia 6 de setembro, sofreu um incidente de segurança digital que resultou em transferências não autorizadas por Pix, mas parte significativa dessas transações foi bloqueada pelas instituições destinatárias.

O banco reforçou seus protocolos de cibersegurança e intensificou o monitoramento em tempo real de suas operações. Também afirmou que não houve vazamento de dados cadastrais e mantém comunicação contínua com o Banco Central e outras autoridades para garantir a investigação completa do incidente.

Segundo o Tribanco, o ataque teve como alvo o sistema interno da instituição, que é conectado diretamente ao Banco Central, diferentemente dos ataques anteriores que exploraram vulnerabilidades de intermediários tecnológicos.

A E2 Pay ainda não emitiu posicionamento sobre o ocorrido.