Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 18:45
Temperatura: 6.6°C
Probabilidade de chuva: 0%

Criminosos têm conhecimento avançado sobre operação do sistema financeiro, alerta BC

Criminosos têm conhecimento avançado sobre operação do sistema financeiro, alerta BC

O Banco Central (BC) emitiu um alerta sobre a exposição de falhas críticas na infraestrutura digital do sistema financeiro brasileiro devido a recentes ataques cibernéticos. Segundo o relatório de Estabilidade Financeira (REF), esses ataques mostraram que grupos criminosos vêm atuando de forma coordenada, explorando fragilidades em provedores terceirizados de tecnologia e sistemas de integração digital usados pelos bancos.

Os ataques resultaram no desvio de recursos de contas reservas e ocorreram em instituições conectadas à Rede do Sistema Financeiro Nacional (RSFN) por meio de Provedores de Serviços de Tecnologia da Informação (PSTIs). O BC destacou que nenhum dos seus próprios sistemas foi afetado, incluindo o Pix, mas que os casos evidenciam “riscos concretos de materialização de eventos com repercussão sistêmica”.

Falhas de controle e riscos

O relatório do BC apontou falhas de controle, especialmente na gestão de riscos de serviços providos por terceiros e nas práticas de controle de acesso. Além disso, empresas contratadas para processar dados e manter conexões com a RSFN podem comprometer simultaneamente várias instituições caso sejam invadidas.

  • Falhas na gestão de riscos de serviços providos por terceiros;
  • Falhas nas práticas de controle de acesso;
  • Uso indevido de APIs (Interfaces de Programação de Aplicativos) para automatizar fraudes.

Os criminosos vêm usando essas interfaces para automatizar fraudes, como transferências em massa e pulverização de recursos, o que dificulta o rastreamento do dinheiro. Além disso, instituições com falhas nos processos de identificação de clientes (KYC) acabam abrindo contas usadas posteriormente para movimentações ilícitas.

Ações do BC

Como resposta, o BC vem reforçando regras para provedores tecnológicos e limitando o volume de transações para reduzir danos em caso de ataque. O órgão também intensificou o monitoramento de incidentes de alto impacto e estuda novas medidas para aumentar a resiliência cibernética do sistema financeiro.

O BC permanece atuando na resposta a incidentes cibernéticos relevantes que possam impactar o funcionamento regular do sistema financeiro nacional. É fundamental que as instituições financeiras invistam em higiene cibernética, como controle de acesso, autenticação multifator e revisão periódica de permissões, para proteger seus sistemas e clientes.

Este conteúdo pode conter links de compra.

Fonte: link