Nesta sexta-feira (4), o Banco Central (BC) suspendeu, de forma cautelar, do sistema do Pix, três instituições suspeitas de receberem valores desviados no ataque hacker contra a C&M Software (CMSW). As empresas em questão são Transfeera, Soffy e Nuoro Pay.
Por que o BC suspendeu as instituições do sistema do Pix?
- O BC vai investigar se as três empresas têm mesmo relação com o ataque que desviou cerca de R$ 800 milhões com a invasão ao sistema da CMSW;
- A Transfeera confirmou, por meio de nota, que está suspensa do sistema do Pix, desativando, assim, a funcionalidade em sua plataforma;
- Porém, a empresa afirma que seus outros serviços seguem em funcionamento;
- “Nossa instituição, tampouco nossos clientes, foram afetados pelo incidente noticiado no início da semana e estamos colaborando com as autoridades para liberação da funcionalidade de pagamento instantâneo”, explicou, em nota;
- Soffy e Nuoro Pay são outras duas suspensas. O BC explica que a suspensão serve para proteger a integridade do Pix e garantir a segurança do arranjo enquanto a análise do possível envolvimento dessas empresas com o ataque hacker não terminar;
- A suspensão pode durar até 60 dias, segundo a “lei do Pix“, ou Resolução 30, de 2020. O Artigo 95-A diz que o BC pode “suspender cautelarmente, a qualquer tempo, a participação no Pix do participante cuja conduta esteja colocando em risco o regular funcionamento do arranjo de pagamentos”.
Leia mais:
- 8 dicas práticas e simples para melhorar a sua segurança online
- 9 dicas de segurança para proteger seus dados online e privacidade
- Polícia Civil prende suspeito de ataque hacker à empresa ligada ao Banco Central
O que sabemos sobre o ataque hacker
O ataque hacker aconteceu na quarta-feira (2) e atingiu a C&M Software (CMSW), empresa de tecnologia que atua na comunicação entre instituições financeiras. Ela é usada por bancos e outras instituições conectadas ao Sistema de Pagamentos Brasileiro (SPB), incluindo operações via Pix.
A empresa comunicou a invasão ao BC, que informou que nenhum valor administrado diretamente foi afetado. No entanto, o incidente permitiu acesso indevido a contas de reserva de ao menos seis instituições financeiras atendidas pela CMSW. Uma delas, a BPM, informou que perdeu, sozinha, R$ 541 milhões. Daremos mais detalhes sobre o prejuízo abaixo.
Apesar de não ter sido afetado diretamente, o BC determinou o desligamento do acesso das instituições financeiras às infraestruturas operadas pela C&M Software e iniciou uma apuração do caso. No dia seguinte, na quinta-feira (3), a terceirizada obteve autorização para reestabelecer as operações do Pix, sob regime de produção controlada.
Por sua vez, o Banco Central disse ter substituído a suspensão cautelar da empresa por uma parcial, indicando que as operações da CMSW seguem sob controle externo.
A Polícia Civil de São Paulo informou que a BMP foi uma das seis instituições afetadas pelo ataque hacker. Sozinha, ela perdeu R$ 541 milhões.
A BMP é uma instituição de soluções financeiras, bancárias e tecnológicas para outras empresas. Ou seja, não tem clientes físicos, apenas jurídicos.
Ainda de acordo com a Polícia de São Paulo, o valor foi desviado em menos de três horas via transferências Pix. O crime está sendo considerado como o “maior golpe sofrido pelas instituições financeiras pela internet”.
Por enquanto, a empresa é a única a se declarar vítima do golpe, mas outras cinco instituições também foram afetadas. Segundo representantes da polícia, as autoridades trabalham para identificar as demais. O prejuízo total do crime ainda está sendo contabilizado. A TV Globo estima que a quantia pode chegar a R$ 800 milhões. Já a Folha de S.Paulo fala em R$ 1 bilhão.
Durante a investigação do caso, a terceirizada informou que os criminosos usaram credenciais de clientes (como senhas de acesso) para entrar no sistema e realizar os desvios.
Leia mais nesta reportagem do Olhar Digital.
O que dizem as empresas suspensas
O Olhar Digital contatou a Transfeera, que nos enviou a seguinte nota:
“A Transfeera Instituição de Pagamento informa que suas operações seguem funcionando normalmente, exceto a funcionalidade Pix, temporariamente desconectada e indisponível devido à medida preventiva adotada pelo Banco Central do Brasil. Nossa instituição, tampouco nossos clientes, foram afetados pelo incidente noticiado no início da semana e estamos colaborando com as autoridades para liberação da funcionalidade de pagamento instantâneo. Reiteramos nosso compromisso com a autoridade máxima financeira do País e com nossos clientes, sempre prezando pela segurança do Sistema Financeiro Nacional.”
Também procuramos a Nuoro Pay e aguarda retorno. Não conseguimos contato com a Soffy, mas o espaço está aberto para a companhia.
O post BC suspende três instituições do Pix suspeitas de receber dinheiro de ataque hacker apareceu primeiro em Olhar Digital.