BRASÍLIA, DF (FOLHAPRESS) – Após o Banco Central apertar as regras aplicadas às instituições financeiras e reforçar a segurança do sistema financeiro nacional, os ataques de hackers se intensificaram neste fim de semana.

Pela segunda vez em menos de 48 horas, o BC emitiu mais um alerta às instituições financeiras, neste domingo (7), informando a ocorrência de um novo ataque cibernético. Dessa vez, o alvo dos criminosos foi o banco Triângulo S.A.

Conhecido como Tribanco, o banco pertence ao grupo atacadista Martins, que oferece serviços financeiros para empresas varejistas.

“Informamos que foi identificado incidente de no Banco Triangulo S.A. (ISPB 17351180), resultando na subtração indevida de valores financeiros”, diz o alerta disparado pelo BC, obtido pela reportagem. O ataque ocorreu no sábado, de acordo com pessoas a par do assunto.

O comunicado do BC informa que houve subtração de valores de dinheiro das contas. O BC orienta as instituições a reforçar o monitoramento das transações financeiras e elenca outras ações a serem seguidas.

Entre elas, solicitar o bloqueio imediato às corretoras de cripto ativos eventuais valores oriundos desse ataque. Uma sinalização de como o dinheiro subtraído das contas estaria sendo desviado.

O BC recomenda ainda que as instituições financeiras elevem os níveis de autenticação e vigilância em todos os sistemas de pagamento, incluindo múltiplas verificações.

O órgão regulador do sistema bancário também pede que as instituições façam o bloqueio e comuniquem imediatamente dos valores recebidos do Banco Triângulo S.A via SPI (Sistema de Pagamentos Instantâneos) neste domingo

A reportagem não conseguiu contato com o Tribanco.

Como revelou a Folha de S.Paulo, instituições financeiras receberam neste sábado (6) alerta de segurança do Banco Central informando a ocorrência de um incidente na E2 Pay, instituição financeira não autorizada, resultando na subtração indevida de valores financeiros.

O advogado Guilherme Carneiro, que representa a E2, disse à Folha de S.Paulo na manhã deste domingo (7) que o valor desviado ainda está em apuração.

Segundo a E2, já foram adotados procedimentos internos de verificação e monitoramento, confirmando a integridade plena das operações. “Não houve qualquer comprometimento do sistema, de modo que nenhuma outra conta ou cliente está em risco”, disse a empresa.

Em nota, a E2 disse que a E2 Pay, citada no alerta do BC, é uma empresa que presta serviços de gateway (porta de ligação) de pagamento. “Ela difere da E2 Instituição de Pagamento Ltda., que tem a própria E2 Pay como um de seus clientes”, diz a nota.

Integrantes do mercado calculam que o dinheiro desviado pela E2 Pay foi enviado para cerca de 400 contas recebedoras, possivelmente de laranjas.

A onda de ataques se intensificou após a megaoperação Carbono Oculto contra atuação do PCC (Primeiro Comando da Capital) em negócios regulares da economia formal, como os setores de combustíveis e financeiro. A operação, realizada pelo Ministério Público de São Paulo e pela Receita Federal, chamou atenção porque atingiu empresas da Faria Lima, o principal centro financeiro do país.

Procurado, o BC não comentou os casos específicos, mas afirmou em nota que adota ações diversas para promover a segurança do sistema. “A autoridade anunciou novas medidas para reforçar a segurança do SFN [sistema financeiro nacional], à luz do envolvimento do crime organizado nos recentes eventos de ataques a instituições financeiras e de pagamentos”, diz a nota

O BC também acrescentou que colabora, no exercício de sua função, com os órgãos de persecução e investigação como polícias e Ministério Público.

O autarquia anunciou na sexta-feira (5) um pacote de medidas visando reforçar a segurança do sistema financeiro nacional após a divulgação de ataques cibernéticos neste ano. O objetivo é fechar brechas que permitiram a infiltração do crime organizado na economia.

Preocupado com os recentes ataques hackers que provocaram desvios milionários de recursos, o BC anunciou, entre outras medidas, a limitação em R$ 15 mil de Pix e TED para instituições de pagamento não autorizadas e que se conectam à Rede do Sistema Financeiro Nacional via PSTI (Prestadores de Serviços de Tecnologia da Informação).

O órgão também aumentou os requisitos e controles para o credenciamento das PSTI e anunciou que nenhuma instituição de pagamento poderá começar a operar sem prévia autorização.

Em agosto, um ataque cibernético desviou R$ 710 milhões da empresa Sinqia, que conecta instituições financeiras ao sistema Pix. Nesse caso, mais de 80% dos recursos desviados foram recuperados. O episódio se soma ao ataque bilionário que atingiu a C&M Software, ocorrido em 30 de junho. Um terceiro caso foi registrado recentemente, envolvendo a fintech gaúcha Monbank.