O crime organizado está se movimentando desde a última sexta-feira para obter ganhos em ataques cibernéticos contra instituições financeiras: dois ataques foram registrados no sábado, ambos poucas horas depois que o Banco Central anunciou medidas para elevar a segurança do Sistema Financeiro Nacional. Na tarde de hoje, domingo, o BC enviou a operadores do mercado financeiro um alerta sobre o segundo ataque cibernético a uma instituição no fim-de-semana, desta vez o Banco Triângulo S.A. O ataque anterior, notificado ontem (sábado) pelo banco, havia ocorrido contra a E2 Pay. Essa notificação sobre a E2 Pay foi distribuída com o seguinte conteúdo: “Informamos que foi identificado incidente de cibernético na E2 Pay, resultando na subtração indevida de valores financeiros. Por isso, recomendamos as seguintes ações de forma imediata: Reforçar o monitoramento contínuo de todas as transações financeiras, mesmo em transações de book transfer”. A notificação de hoje, cujo teor foi obtido pela Folha de S. Paulo, diz: “Informamos que foi identificado incidente no Banco Triangulo S.A. (ISPB 17351180), resultando na subtração indevida de valores financeiros”.
Leia também
Ataques causam prejuízo bilionário no Reino Unido
Roubo bilionário em supply chain financeiro do Brasil
O ataque ao Banco Triângulo é oficialmente o quinto em dois meses, já que o primeiro atingiu operações da C&M Software em 2 de Julho. Depois desse, houve ataques à Sinqia e à fintech gaúcha Monetarie, que opera com o nome-fantasia Monbank. Os ataques visaram principalmente contas das próprias instituições, mantidas junto ao BC.
Para proteger as operações e instituições, o BC anunciou na última sexta-feira um teto de R$ 15 mil para operações via TED e Pix nas instituições de pagamentos “não autorizadas” e as que se conectam ao Sistema Financeiro Nacional por meio de prestadores de serviços de tecnologia de informação (PSTI).
O Banco Triângulo – ou Tribanco – O Tribanco faz parte do Grupo Martins e foi criado, em 1990, segundo sua página no Linnkedin. Foi criado com o objetivo de “entregar as melhores soluções financeiras aos clientes e parceiros do Sistema Martins”.
Esses ataques cibernéticos a instituições financeiras envolvem várias etapas complexas, cuja execução exige prévia preparação: os valores, depois de serem instantaneamente transferidos por operações de PIX para contas bancárias, ou de pagamento, precisam chegar a exchanges de criptomoedas para serem, então, convertidos eventualmente em criptomoedas de dificil rastreamento. A grande quantidade de contas receptoras precisa contar com titulares “laranjas”, o que também requer prévia preparação do crime organizado.
