Crescimento do PIX e falhas de segurança: por que ataques a bancos têm se repetido?

A PF detém 8 para ataques de hackers a bancos que tentam invadir o sistema federal do CAIXA Econônica em 12 de setembro foi apenas um dos ataques planejados contra o PIX. Nos últimos dois meses, os hackers conseguiram mover mais de US $ 1,2 bilhão em instituições financeiras. No caso do ataque a CAIXA, o plano não foi concluído. A polícia federal (PF) prendeu oito pessoas na lei, apreendeu um computador roubado do banco e disse que o grupo pode estar envolvido com fraude anterior. A PF afirmou que o grupo recebeu um caderno e uma credencial de acesso através do gerente de uma agência CAIXA no bairro de Brás, na cidade de São Paulo. O inquérito também indica que o banco alertou sobre o roubo do dispositivo. As informações foram publicadas por Folha de S.Paulo e confirmadas pelo G1. O método foi semelhante aos ataques contra a C&M Software e a Sinqia: bandidos acessavam senhas e sistemas internos para remover os valores das empresas reservadas de empresas, usadas para processar movimentos financeiros. Não houve ataque de hacker à estrutura do banco central ou ao roubo de dinheiro da conta bancária. Especialistas ouvidos por G1 apontam que os ataques foram repetidos porque: Pix cresceu muito desde a sua criação em 2020 e se tornou mais direcionada por criminosos que buscam violações de segurança em sistemas; Existem padrões de segurança mais altos para todos os membros do PIX, bem como os bancos mais conhecidos. A C&M Software e o Sinqia estão entre os seis intermediários que conectam instituições financeiras ao banco central. Estes são os provedores de serviços de tecnologia da informação tão chamados (PSTI), que se tornaram alvo dos hackers. “Quando muitas instituições dependem do mesmo intermediário, torna -se um alvo atraente. A concentração se torna um risco iminente. Existe um único ponto de falha”, explicou Nathália Carmo, parceira da Cyber ​​Safety Consulting Iam Brasil. Os ataques aproveitaram que o software C&M e o Sinqia eram conhecidos pelos sistemas bancários para fazer transações sem muitas barreiras, disse Nathália. Para ela, o monitoramento sobre esses intermediários precisa aumentar. “Quem deve manter essa infraestrutura de acordo com o intermediário. Ele precisa manter a segurança. É algo que assuma a responsabilidade do banco”, afirmou. As pistas que ajudaram a revelar ataques contra o software da C&M por que o ataque ao software da C&M foi um dos mais graves já registrados no Brasil após ataques após ataques, o banco central decidiu antecipar o prazo para que todas as instituições de pagamento sejam obrigadas a continuar operando. Em vez de dezembro de 2029, o limite é agora maio de 2026. Uma instituição de pagamento não autorizada pode operar, mas não segue todas as regras do banco central. Dos participantes de 936 pixes, 78 não são expressos pelo Banco Central, de acordo com dados publicados pela própria agência em 17 de setembro. BC reforça as regras das instituições financeiras para impedir o desempenho organizado do crime, a expectativa é que, com a exigência de autorização, haverá mais controle sobre os padrões de segurança das empresas. “Quando uma instituição é autorizada e está na lupa BC diariamente, ela tem mais obrigações e precisa melhorar suas políticas de segurança e lavagem de dinheiro”, explicou Abdul acima, diretor de desenvolvimento de negócios da Galileo Financial Technology Company. Com o precedente criado após o caso do software C&M, o Banco Central agora deseja “separar o jato do trigo” e manter apenas aqueles que podem manter padrões mais altos no sistema financeiro, avaliaram Abass. “A instituição passará por um batalhão de análise e, se aprovado, significa que está realmente aderindo a todos esses requisitos do BC”. O que mais pode ser feito? Além das novas regras para instituições financeiras, deve haver mais filtros contra movimentos suspeitos, incluindo o uso de inteligência artificial, alerta a Rocelo Lopes, CEO da empresa de compra de criptomoedas SmartPay. “Se o banco puder pesquisar quem é o titular da conta e o que está envolvido, ele pode decidir manter a transação. Criar políticas para identificar esse tipo de coisa seria o melhor caminho para o sistema centralizado”. O segmento financeiro é o mais protegido, mas com mais instituições todos os dias, precisa aumentar seu nível de maturidade, disse o diretor-geral da NetSCOUT, Geraldo Guazzelli. “A maior fragilidade hoje, apesar de todo o ambiente, é o uso de credenciais legítimas obtidas de roubo ou compra”, disse ele. “Mas a credencial em si não é algo que garantirá o sucesso. Deve ser encontrado um fracasso. É uma associação de fatores”.



g1