Hackers desafiam medidas do BC com cinco ataques em dois meses e perdas de R$ 1,5 bilhão.

Nem mesmo o reforço nas regras de segurança anunciadas pelo Banco Central na sexta, 5/9, foi capaz de conter a escalada de ataques cibernéticos contra instituições financeiras. Em menos de 48 horas, criminosos digitais voltaram a agir, deixando um rastro de prejuízos que já soma cerca de R$ 1,5 bilhão em dois meses.

Neste fim de semana, o BC emitiu dois novos alertas ao mercado. O primeiro, no sábado (6), relatou incidente na E2 Pay, instituição de pagamentos não autorizada, com desvio de recursos ainda em apuração. Horas depois, na madrugada de domingo (7), outro ataque foi comunicado, desta vez contra o Banco Triângulo S.A., o Tribanco, braço financeiro do grupo atacadista Martins.

O alerta do BC sobre o Tribanco informa que houve “subtração indevida de valores financeiros” das contas da instituição. O órgão recomendou que bancos reforcem mecanismos de autenticação, ampliem o monitoramento de transações e acionem corretoras de criptoativos para bloquear recursos desviados, uma indicação de que o dinheiro estaria sendo rapidamente escoado por esse canal.

Com esses episódios, já são cinco ataques em pouco mais de dois meses. O primeiro ocorreu em julho contra a C&M Software, seguido por invasões à Sinqia e à fintech gaúcha Monetarie (Monbank). Agora, somam-se os casos da E2 Pay e do Tribanco. Em todos os episódios, os criminosos miraram recursos das próprias instituições junto ao BC, explorando brechas nos sistemas.

A ofensiva digital acontece no rastro da operação Carbono Oculto, deflagrada pelo Ministério Público de São Paulo e pela Receita Federal contra o Primeiro Comando da Capital (PCC). A investigação revelou infiltração da facção criminosa em negócios formais da economia, incluindo setores financeiro e de combustíveis, o que reforçou a suspeita de envolvimento do crime organizado nos ataques.

Na sexta-feira, o BC havia anunciado um pacote emergencial de medidas, entre elas a limitação de transferências via Pix e TED a R$ 15 mil para instituições de pagamento não autorizadas, o endurecimento das regras para credenciamento de prestadores de tecnologia e a exigência de capital mínimo de R$ 15 milhões para empresas que atuam como suporte do sistema.

O órgão regulador afirmou em nota que coopera com polícias e Ministério Público nas investigações e que as medidas de reforço visam “fechar brechas que permitiram a infiltração do crime organizado na economia”.

Enquanto isso, o mercado financeiro mantém atenção redobrada. Integrantes do setor estimam que, apenas no caso da E2 Pay, os valores desviados foram pulverizados em cerca de 400 contas de possíveis laranjas. (Fonte: Convergência digital).