BRASÍLI, DF (FOLHAPRESS) – Instituições financeiras receberam neste sábado (6) alerta de segurança do Banco Central informando a ocorrência de novo ataque cibernético contra empresa de pagamento não autorizada a funcionar pelo órgão, que é a autoridade máxima do sistema financeiro nacional.
O comunicado orienta as empresas a reforçar o monitoramento das transações, inclusive as feitas internamente.
De acordo com o texto recebido por instituições do sistema financeiro, o BC diz ter detectado “incidente cibernético em instituição não autorizada.
“Informamos que foi identificado incidente de cibernético na E2 Pay, resultando na subtração indevida de valores financeiros. Por isso, recomendamos as seguintes ações de forma imediata: Reforçar o monitoramento contínuo de todas as transações financeiras, mesmo em transações de book transfer [transferência de valores dentro da própria instituição].”
Procurado, o BC não se manifestou até a publicação desta reportagem. A Folha não conseguiu contato com a E2 Pay até o início da noite deste sábado
O Banco Central anunciou nesta semana um pacote de medidas visando reforçar a segurança do sistema financeiro nacional após a divulgação de três ataques cibernéticos neste ano –o deste sábado é o quarto. O objetivo é fechar brechas que permitiram a infiltração do crime organizado na economia.
Se dizendo preocupado com os recentes ataques hackers que provocaram desvios milionários de recursos, o BC anunciou, entre outras medidas, a limitação em R$ 15 mil de Pix e TED para instituições de pagamento não autorizadas e que se conectam à Rede do Sistema Financeiro Nacional via Prestadores de Serviços de Tecnologia da Informação (PSTI).
O órgão também aumentou os requisitos e controles para o credenciamento das PSTI e anunciou que nenhuma instituição de pagamento poderá começar a operar sem prévia autorização.
A autoridade monetária promete mais rigor com relação ao limite de valor das transações via Pix. A ideia é reduzir o montante de cada operação para um nível que não inviabilize 99% das transações, mas facilite a identificação de golpes pela multiplicidade de operações.
Até então não entrava no escopo de regulação do BC a forma como as instituições sem infraestrutura de conectividade contratam e se relacionam com as empresas prestadoras de serviços de tecnologia.
A fragilidade dessa relação ficou mais evidente para a autoridade monetária com os ataques cibernéticos envolvendo as empresas C&M Software e Sinqia –o desvio somado nos dois episódios é de cerca de R$ 1,5 bilhão.
Na quarta (3), o secretário da Receita Federal, Robinson Barreirinhas, afirmou que o Coaf (Conselho de Controle de Atividades Financeiras) “não está dando conta” de rastrear a movimentação de dinheiro sujo por meio das contas-bolsão utilizadas por fintechs.
A autoridade monetária avalia se há algum caso que necessite a utilização de uma conta-bolsão ou se esse instrumento pode deixar de existir.
O BC discute ainda como disciplinar a prestação de serviços no modelo BaaS (Banking as a Service) a partir de regras que assegurem “segurança, solidez e prevenção e mitigação de riscos ao sistema financeiro”, conforme trecho de consulta pública aberta no ano passado.
Em abril, o diretor de Regulação do BC, Gilneu Vivan, disse que havia previsão de concluir o trabalho sobre o tema neste ano e que seria desenhado um processo de ajuste para que os contratos já existentes pudessem se adaptar à nova normativa.
