A Polícia Federal anunciou, no final da última semana, ter executado a prisão em flagrante de oito suspeitos de integrarem a organização criminosa responsável por arquitetar os recentes ataques cibernéticos contra as contas reservas mantidas no Banco Central do Brasil, usadas para suprir partes essenciais dos pagamentos instantâneos via Pix.
De acordo com o processo policial em curso, ao qual a Folha de S. Paulo teve acesso, o grupo está envolvido com os recentes ciberataque aos meios financeiros ligados ao Pix, em especial os que atingiram os bancos HSBC e BMP. Estes casos são consequências dos incidentes que atingiram a Sinqia, em agosto, e a C&M Software, em julho, respectivamente.
“O grupo é suspeito de praticar fraudes bancárias contra instituições financeiras, na tentativa de subtração de valores do Arranjo de Pagamento Instantâneo (PIX), mediante acesso indevido à conta PI mantida por instituições financeiras junto ao Banco Central. As investigações prosseguem para identificar outros envolvidos e a Polícia Federal reafirma seu compromisso no combate às fraudes eletrônicas e à proteção do sistema financeiro”, acrescenta a PF em nota.
Ainda segundo as investigações, o grupo estava se preparando para lançar uma nova operação de desvio de recursos, agora mirando a Caixa Econômica Federal. Com esse objetivo, os cibercriminosos teriam subtraído uma estação de trabalho de uma agência da Caixa no Brás, região central de São Paulo. O equipamento permitiria que os invasores tivessem acesso privilegiado ao sistema do banco, abrindo espaço para movimentar recursos ilicitamente.
Em nota à Folha, a Caixa disse estar atuando em estreita relação com órgãos de segurança pública e cooperando com todas as demandas das autoridades. O banco ainda disse que aperfeiçoa constantemente seus critérios de Segurança financeira e que está monitorando de forma constante produtos, serviços e transações que gerem suspeitas, visando adotar estratégias, políticas e procedimentos de Segurança e Proteção de Dados.
“As prisões em flagrante foram convertidas em preventivas, e os investigados poderão responder pelos crimes de organização criminosa e tentativa de furto qualificado por meio eletrônico”, conclui a mensagem da PF. Ao todo, a soma dos prejuízos gerados pelo grupo, considerando as descobertas da polícia, atinge 1,22 bilhões de reais.
Recorrência nos incidentes
Os dois casos mencionados, na Sinqia e na C&M Software, foram dois marcos em um período de dois meses em que o sistema financeiro nacional, em especial o Banco Central, estiveram sob forte reincidência de ataques cibernéticos mirando as contas reservas do Pix.
Além desses dois casos, a fintech Monbank, especializada em serviços de crédito consignado, afirmou, por meio de nota em seu portal oficial, que foi alvo de um incidente cibernético contra as suas infraestruturas digitais. Devido ao ataque, foram desviados R$ 4,9 milhões das contas de reserva do órgão.
Em seguida, foram impactadas a E2 Pay, uma das instituições não autorizadas pelo BC para atuarem diretamente com o Pix, que e presta serviços de gateway para pagamentos, e o Banco Triângulo S.A., que confirmou a ocorrência em nota ao jornal Valor Econômico.
Essas ocorrências recentes levaram o Bacen a estabelecer novas regras de atuação de Instituições de Pagamentos (IPs) e Provedores de Serviços de Tecnologia de Informação (PSTI), como forma de reduzir riscos de novos incidentes como os que ocorreram nos últimos meses. Em especial, as IP que não tiverem autorização para atuar diretamente no sistema da autoridade monetária terão limite de transferência de R$ 15 mil por operações de Pix e TED.
A Security Report divulga, na íntegra, nota publicada pela Polícia Federal:
“A Polícia Federal prendeu em flagrante, na sexta-feira (12/9), oito integrantes de uma organização criminosa responsável por ataque hacker contra o sistema financeiro nacional.
O grupo é suspeito de praticar fraudes bancárias contra instituições financeiras, na tentativa de subtração de valores do Arranjo de Pagamento Instantâneo (PIX), mediante acesso indevido à conta PI mantida por instituições financeiras junto ao Banco Central.
As prisões em flagrante foram convertidas em preventivas, e os investigados poderão responder pelos crimes de organização criminosa e tentativa de furto qualificado por meio eletrônico.
As investigações prosseguem para identificar outros envolvidos e a Polícia Federal reafirma seu compromisso no combate às fraudes eletrônicas e à proteção do sistema financeiro nacional”.
*Com informações da Folha de S. Paulo
