O Banco Central do Brasil emitiu um segundo alerta ao mercado financeiro nesse fim de semana, ao qual a Security Report teve acesso por fonte anônima, apontando que o Banco Triângulo S.A. (Tribanco) foi vítima de um incidente cibernético que comprometeu valores financeiros de dentro da empresa. O caso foi confirmado pelo próprio Tribanco, em posicionamento enviado ao Valor Econômico.
A mensagem emitida pelo Bacen não oferece detalhes sobre as causas do incidente, tampouco cita com exatidão a quantia desviada pelo ataque. Porém, como medida proativa, as instituições financeiras do país foram orientadas a tomar medidas de mitigação imediata dos riscos vindos desse incidente.
Com vistas a controlar a perda desses valores, os bancos e meios de pagamento devem reforçar o monitoramento contínuo de todas as transações financeiras, bloquear e reportar imediatamente valores recebidos da Banco Triangulo S.A via SPI, solicitar imediatamente MED para valores que eventualmente já tenham saído através do SPI e solicitar o bloqueio imediato às corretoras de cripto ativos eventuais valores oriundos deste incidente.
Além disso, é importante que as companhias elevem os níveis de autenticação e vigilância em todos os sistemas de pagamento, incluindo múltiplos fatores de verificação. Integrar e manter em alerta as equipes de Segurança operacional e de prevenção a fraudes, garantindo avaliação contínua do risco durante os próximos dias também é essencial neste momento.
Posição do Tribanco
Procurada pelo jornal Valor Econômico, o Banco Triângulo confirmou ter sofrido um incidente de Segurança Digital, resultando em transferências indevidas feitas por Pix. De acordo com ela, parcela relevante do valor desviado já foi bloqueada pelas diversas instituições destinatárias, sem qualquer indício de vazamento de informações cadastrais de clientes jurídicos. O Tribanco segue atuando em estreito contato com o Bacen e as autoridades policiais envolvidas no caso.
Ainda ao Valor, a instituição disse ter reforçado protocolos de Cibersegurança, Ampliado o monitoramento em tempo real de suas operações e vem adotando todas as providências necessárias para garantir a estabilidade e Segurança de seus sistemas desde que o incidente foi detectado. Ela ainda reafirma seu compromisso com a Segurança, a Transparência e a proteção dos clientes.
Como forma de evitar o uso do Pix como método de desvio financeiro de organizações sob ataque cibernético, o Banco Central estabeleceu na sexta-feira (05), novos critérios para transações financeiras por esse meio. Entre as medidas está o limite de transferência de R$ 15 mil por operações de Pix e TED para Instituições de Pagamento ainda não autorizadas pelo Bacen ou que operem por meio de Provedoras de Serviços de Tecnologia da Informação.
Esse foi um dos dois incidentes que atingiram organizações do Setor financeiro nesse fim de semana, totalizando cinco desde o incidente contra a C&M Softwares e o segundo em menos de dois dias. O outro caso, ocorrido nessa semana, atingiu a E2 Pay, uma das instituições não autorizadas pelo BC para atuarem diretamente com o Pix, e presta serviços de gateway para pagamentos.
A Security Report divulga, na íntegra, nota enviada pelo Bacen ao mercado financeiro:
“Assunto: Alerta de Segurança – Incidente em Instituição Financeira
Prezados(as),
Informamos que foi identificado incidente de no Banco Triangulo S.A. (ISPB 17351180), resultando na subtração indevida de valores financeiros.
Por isso, recomendamos as seguintes ações de forma imediata:
▪ Reforçar o monitoramento contínuo de todas as transações financeiras, mesmo em transações de book transfer;
▪ Elevar os níveis de autenticação e vigilância em todos os sistemas de pagamento, incluindo múltiplos fatores de verificação;
▪ Bloquear e reportar imediatamente valores recebidos da Banco Triangulo S.A via SPI no dia de hoje;
▪ Solicitar imediatamente MED para valores que eventualmente já tenham saído através do SPI;
▪ Solicitar o bloqueio imediato às corretoras de cripto ativos eventuais valores oriundos deste incidente;
▪ Integrar e manter em alerta as equipes de segurança operacional e de prevenção a fraudes, garantindo avaliação contínua do risco durante os próximos dias;
Este comunicado tem caráter preventivo e emergencial, visando mitigar riscos, evitar novos prejuízos e preservar a integridade do sistema financeiro nacional.
Contamos com a colaboração imediata de todos”.
*Com informações do jornal Valor Econômico
