O Banco Central emitiu um alerta nesta terça-feira sobre a identificação de um incidente na instituição Monetaire SCD, resultando na subtração indevida de valores financeiros. A quantia não foi revelada. É o segundo ciberataque ocorrido em pouco mais de 72 horas após o ataque a outra instituição, a Sinqia. A  empresa que conecta bancos ao sistema PIX informou que hackers invadiram seus sistemas na sexta-feira, 29, e desviaram cerca de R$ 710 milhões, em transações não autorizadas. Dois meses antes, a atacada foi a C&M, com o desvio de cerca de R$ 1 bilhão.

Crime mira nas brechas do sistema financeiro

As empresas atacadas são Provedores de Serviços de Tecnologia da Informação (PSTI). Há uma série de empresas de tecnologia (PSTIs) cuja tarefa é permitir que bancos pequenos e fintechs se conectem ao Bacen, em especial ao Sistema Pix.

Estes provedores são cruciais para o funcionamento dos sistemas. Os pequenos bancos e fintechs os contratam e esses provedores, que possuem a custódia dos certificados digitais das instituições, fazem a ponte para autorizar pagamentos junto ao Bacen.

Diante do ocorrido, o Bacen recomendou ao sistema financeiro as seguintes ações de forma imediata:

- Reforçar o monitoramento contínuo de todas as transações financeiras, mesmo em transações de book transfer;

-Elevar os níveis de autenticação e vigilância em todos os sistemas de pagamento, incluindo múltiplos fatores de verificação;

- Bloquear e reportar imediatamente valores recebidos da Monetaire SCD no dia de hoje;

- Solicitar imediatamente MED para valores que eventualmente já tenham saído através do SPI;

- Integrar e manter em alerta as equipes de segurança operacional e de prevenção a fraudes, garantindo avaliação contínua do risco durante os próximos dias;

A Autoridade monetária afirmou no comunicado que as instruções têm caráter preventivo e emergencial, visando mitigar riscos, evitar novos prejuízos e preservar a integridade do sistema financeiro nacional.

"Contamos com a colaboração imediata de todos", encerra o comunicado.

Alvos são provedores que atendem bancos e fintechs

Não há invasão das contas dos clientes finais dos bancos. Os ladrões entram em contas-reserva dos bancos no Bacen e disparam transações pix não-autorizadas. No caso da C&M, foram afetadas instituições como BMP, Banco Paulista, Credsystem e Banco Carrefour.

As contas-reserva são mantidas pelos bancos no Bacen, e são o alvo dos bandidos. O dinheiro do Pix no dia-a-dia sai de lá. Ao acessarem o dinheiro transferido por Pix, convertem em criptomoedas. Ao crime é muito mais atraente mirar um PSTI do que um banco, cuja infraestrutura de cibersegurança é muito mais robusta e difícil de ser invadida.