Ataque ao sistema do Pix: entenda a fraude e quem arca com o prejuízo | Brazil News Informa
O golpe que causou um prejuízo milionário contra o sistema que liga as transações via Pix e o meio financeiro de pagamentos nacional afetou, principalmente, o banco digital BMP. O banco nega que os clientes foram atingidos pelo crime, e o prejuízo deve recair sobre as próprias instituições vítimas da fraude.
O que aconteceu
Ataque atingiu o sistema da empresa de software C&M. A companhia alvo da ação criminosa é responsável pela intermediação das instituições financeiras com o SPB (Sistema de Pagamentos Brasileiro, que inclui o Pix, sistema de pagamentos instantâneos do BC (Banco Central).
Inicialmente, o golpe foi tratado pelas autoridades como um ataque hacker. No entanto, após a prisão, pela Polícia Civil, de um funcionário da C&M Software que confessou ter participado do desvio de dinheiro, a investigação passou a apontar que a invasão ao sistema da empresa na verdade foi facilitada.
Flu chega à semi com trabalho incrível de Renato
Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW.
C&M Software, em nota pública
Banco digital BMP foi o principal alvo do ataque. A fintech, responsável pelo fornecimento de contas digitais e outros serviços financeiros para empresas ou instituições não bancárias oferecerem esses serviços ao cliente, está no centro da fraude. Ainda assim, não é descartado o impacto nas contas de outros parceiros da C&M.
Consumidores passam ilesos do desvio de dinheiro. O BMP garante que nenhum cliente foi impactado ou teve seus recursos afetados. Ainda assim, o banco digital reconhece que o ataque permitiu acesso indevido às contas reserva de instituições financeiras. "As contas reserva são mantidas diretamente no Banco Central e utilizadas exclusivamente para liquidação interbancária", explica a fintech.
Polícia fala em "maior invasão de dispositivo eletrônico" do Brasil. Após a prisão de um suspeito de participar do ataque, o Deic (Departamento Estadual de Investigações Criminais) afirmou que o golpe à BMP resultou em um prejuízo no valor de, aproximadamente, R$ 541 milhões.
Banco Central suspendeu parcialmente as operações da C&M. A autoridade monetária afirma que a decisão foi tomada "após a empresa adotar medidas para mitigar a possibilidade de ocorrência de novos incidentes". Com isso, as operações da empresa de software podem ocorrer em dias úteis, das 6h30 às 18h30, com a aprovação da instituição participante do Pix. Também foi determinado um aperfeiçoamento do monitoramento de fraudes e limites transacionais.
Quem vai pagar?
Ressarcimento dos valores deve recair inicialmente sobre as instituições afetadas. Os advogados ressaltam que cabe às vítimas a responsabilidade pelo ataque, por serem apenas intermediadoras a serviço do Banco Central. "A tendência é que os bancos ou instituições financeiras parceiras assumam o prejuízo diretamente, até porque há regras do próprio Banco Central que exigem ressarcimento integral ao usuário em casos de fraude comprovada", diz a advogada criminalista Lorena Pontes.
Fonte: UOL
0 Comentários