O BTG Pactual identificou neste domingo, 22, atividades atípicas relacionadas ao Pix e, por isso, decidiu suspender as operações com o sistema de pagamentos instantâneos.
O Estadão apurou que um ataque hacker teria desviado cerca de R$ 100 milhões, mas que o banco já teria recuperado a maior parte do montante, restando reaver de R$ 20 milhões a R$ 40 milhões.
Em nota, o banco confirmou que identificou as atividades atípicas relacionadas ao Pix.
“O banco esclarece que não houve acesso a contas de clientes e nenhum dado de correntista foi exposto”, indicou. “Enquanto investiga o caso, por medida de precaução, as operações por PIX estão suspensas. O BTG Pactual reforça, ainda, que a segurança das informações é prioridade e está disponível em caso de dúvidas em seus canais de atendimento.”
O Estadão apurou que os sistemas do Banco Central e do Pix não teriam sido atacados e que o caso é considerado um problema isolado envolvendo a instituição financeira.
Segundo informações obtidas pelo Estadão, a área técnica do BC teria detectado a situação logo no começo do dia e avisado o banco sobre a ocorrência.
Procurado, o Banco Central não se manifestou sobre o episódio.
No final de janeiro, o Banco do Nordeste também precisou suspender temporariamente os serviços de Pix depois de identificar um incidente de segurança cibernética na infraestrutura dessas transações.
Em novembro do ano passado, o Banco Central determinou que os participantes diretos do Sistema de Pagamentos Instantâneos (SPI) do Pix adotassem mecanismos próprios para identificar, em tempo real, movimentações atípicas ou potencialmente fraudulentas em sua Conta de Pagamentos Instantâneos.
De acordo com a nova resolução, os participantes diretos precisarão identificar as possíveis fraudes e movimentações atípicas “com base em padrões históricos e comportamentais”.
Eles deverão avaliar desvios em relação aos parâmetros esperados e interromper o processamento de transações em caso de suspeita de comprometimento dos sistemas.
Em julho do ano passado, um ataque hacker atingiu a C&M Software, empresa de tecnologia que conecta instituições financeiras aos sistemas do BC.
Seis instituições financeiras teriam sido afetadas, entre elas BMP, Credsystem e o Banco Paulista. Fontes do mercado estimam que o desvio possa ter alcançado R$ 1 bilhão.
Fonte: Estadão
www.contec.org.br
