A SWIFT, cuja rede de mensagens é usada por bancos para envio de instruções sobre trilhões de dólares de pagamentos todos os dias, afirmou que três clientes sofreram invasões em meados do ano e que ataques eletrônicos contra bancos devem crescer.
O roubo em fevereiro de 81 milhões de dólares do banco central de Bangladesh, realizado por meio de mensagens eletrônicas da rede da SWIFT, abalou a confiança no sistema.
O presidente-executivo da SWIFT, Gottfried Leibbrandt, afirmou durante a conferência Sibos, em Genebra, nesta segunda-feira, que hackers invadiram os sistemas de dois bancos em meados do ano e um terceiro banco conseguiu repelir o ataque antes que mensagens fraudulentas sobre transferências de recursos pudessem ser enviadas.
Nos dois casos em que os hackers enviaram instruções de pagamento por meio da SWIFT, as ordens de transferência de recursos não foram cumpridas. No primeiro, o banco recebedor da ordem percebeu que a instrução não estava em conformidade com padrões normais de transações e buscou mais informações.
No segundo caso, o pagamento foi suspenso porque o banco recebedor da ordem teve preocupação sobre o beneficiário final da transferência e manifestou o receio ao banco pagador, que percebeu então que se tratava de uma fraude.
No terceiro caso, o banco instalou uma correção fornecida pela SWIFT no seu sistema que permitiu a detecção da invasão.
“Em todos estes casos, nenhum dinheiro foi perdido”, disse Leibbrandt.
A SWIFT, uma cooperativa belga que é controlada por bancos ao redor do mundo, não informou os nomes dos bancos envolvidos nos episódios ou onde estão sediados. A empresa também afirmou que sua própria rede, que transfere mensagens entre terminais de bancos, não foi comprometida.
A SWIFT afirmou também nesta segunda-feira que está introduzindo medidas obrigatórias de segurança em resposta aos ataques que devem ser adotadas pelos clientes para proteger seus sistemas.
Os clientes terão que mostrar a cada ano que cumpriram 16 controles obrigatórios. Em 2018, a SWIFT vai inspecionar os clientes e se algum não cumprir as exigências, a cooperativa vai informar às contrapartes e reguladores sobre os bancos que não tiverem atuado de acordo com as novas regras.
Leibbrandt não comentou se a SWIFT vai expulsar do sistema bancos que não estiverem dentro das normas de segurança.
Analistas disseram que é provável que empresas que oferecem serviços bancários a outras instituições financeiras vão cortar o relacionamento com qualquer cliente que a SWIFT disser que não está cumprindo as novas regras.
O presidente do conselho da SWIFT, Yawar Shah, afirmou durante a conferência que a ameaça de ciberataques vai ficar pior e que os bancos precisam reforçar suas práticas de segurança.
* Com informações da Agência Reuters