Na calada da noite, um ataque a banking as a service orquestrado via PIX expôs a fragilidade na segurança de diversas instituições financeiras, resultando em um prejuízo inicial estimado em R$ 800 milhões, segundo o Banco Central. O incidente, que teve como alvo principal a BMP, levanta questões críticas sobre a proteção de dados e a infraestrutura que sustenta o sistema financeiro brasileiro.
O ataque teve início com a transferência não autorizada de R$ 18 milhões, detectada por um executivo da BMP. A situação rapidamente se agravou com a identificação de múltiplos PIX fraudulentos, totalizando um desfalque de R$ 400 milhões na conta da empresa. A magnitude do **ataque a banking as a service** revelou uma vulnerabilidade sistêmica, com o dinheiro sendo desviado das contas de reserva mantidas pelas instituições no Banco Central.
A investigação aponta para a C&M Software, uma empresa de tecnologia que presta serviços de mensageria para diversas instituições financeiras, como o ponto de partida do ataque. Os hackers exploraram as APIs fornecidas pela C&M, que dão acesso ao Sistema Brasileiro de Pagamentos (SPB), para realizar as transferências ilegais. A ação criminosa destaca a importância da segurança dos sistemas de mensageria, que interligam as instituições financeiras ao Banco Central.
Uma fonte do Banco Central assegurou que os sistemas da instituição não foram comprometidos, argumentando que as ordens de pagamento foram processadas como legítimas, já que partiram de um participante do sistema através de seu prestador de serviços. A C&M Software, na tentativa de conter os prejuízos, desativou a função PIX para as instituições afetadas pelo ataque a banking as a service.
O fundador da BMP, Carlos Eduardo Benitez, informou que parte do montante desviado, cerca de R$ 130 milhões, já foi recuperada. Rocelo Lopes, CEO da SmartPay, relatou ter identificado atividades suspeitas em suas plataformas e agiu para robustecer os filtros de validação, conseguindo congelar e devolver grandes somas de dinheiro às instituições lesadas pelo **ataque a banking as a service**.
Lopes enfatizou a urgência de revisar e aprimorar os protocolos de segurança nos sistemas de mensageria, sugerindo a implementação de inteligência artificial para analisar transações atípicas. Segundo ele, invasões de contas reserva já ocorreram anteriormente, mas foram mantidas em sigilo pelas instituições.
O recente ataque a banking as a service serve como um alerta para a necessidade de constante vigilância e atualização das medidas de segurança no sistema financeiro. A sofisticação dos hackers e a rapidez com que conseguiram desviar os recursos demonstram a importância de investir em tecnologias de proteção e em protocolos de segurança mais robustos.
Via Brazil Journal
