Pelo menos três instituições que receberam os recursos desviados por hackers no que está sendo considerado o maior ataque cibernético da história recente do sistema financeiro brasileiro foram desligadas do sistema do Pix. Outras deverão ter o mesmo destino nas próximas horas, segundo apurou o PlatôBR. De acordo com fontes envolvidas nas investigações, a medida é uma forma de proteger o sistema já que essas instituições mostraram grandes fragilidades no gerenciamento de fraudes.
O alerta feito por um banco de que um cliente havia recebido uma transferência R$ 18 milhões às 4h da última segunda-feira, 30, foi o que permitiu identificar o início do ataque fraudulento, conforme antecipou o Brazil Journal. Até agora, estima-se que a fraude tenha movimentado R$ 800 milhões de oito instituições, mas esse valor ainda não é definitivo. A apuração final deverá levar uns dias.
Na própria segunda-feira, 30, outras instituições também teriam acusado o recebimento de transferências atípicas enquanto algumas sequer se manifestaram ao longo desta semana. Como os protocolos de segurança das transações via Pix envolvem controles tanto de quem envia o dinheiro quanto de quem recebe os recursos, a falha foi considerada “uma deficiência grave”, confirmadas em análises preliminares. A partir de agora, serão abertos processos administrativos para descartar qualquer prática ilegal.
Já a C&M, onde o ataque começou, voltou a operar nesta quinta-feira, 3, o sistema Pix, mas com reservas. Por enquanto, ela só pode fazer operações no horário comercial. Segundo fontes ouvida pelo PlatôBR, a empresa que atua como o ponto de conexão entre fintechs e outras instituições de pagamento com o Banco Central, adotou as medidas adicionais exigidas e está sendo monitorada.
