Um ataque cibernético atingiu nesta terça-feira (2) o banco MonBank, sediado em Porto Alegre, comprometendo o sistema Pix e de transferências (TEDs) da instituição financeira. Estima-se que cerca de 4,9 milhões de reais tenham sido desviados para contas de laranjas. O banco informou que já conseguiu recuperar 4,7 milhões reais e tenta rastrear os outro 200 mil reais.

Segundo fontes do mercado financeiro, o Banco Central emitiu um alerta inédito na mesma data, pedindo que os bancos bloqueiem os valores desviados no ataque. Este é o terceiro incidente de grande porte contra bancos e empresas de tecnologia bancária em menos de três meses.

Na sexta-feira (29), como mostrou o Bastidor, um ataque semelhante atingiu a Sinqia, empresa de infraestrutura bancária. O episódio resultou no desvio de mais de R$ 700 milhões das contas do HSBC e da fintech Artta.

Quase dois meses antes, o sistema financeiro brasileiro sofreu o maior assalto digital da história do país. Hackers invadiram a infraestrutura da C&M Software, empresa fornecedora de tecnologia para instituições financeiras, desviando bilhões de reais.

Parte dos valores oriundos desses ataques vem sendo bloqueada pelos sistemas de grandes bancos e pelo Banco Central. No entanto, segundo investigadores da Polícia Federal, uma fatia significativa é convertida em criptomoedas, mais difíceis de rastrear e bloquear.

Os três ataques apresentam semelhanças no modo de operação. O acesso ocorre a partir do uso de credenciais válidas — logins de funcionários de bancos e empresas, vendidos a grupos criminosos. Com elas, os hackers manipulam o sistema de mensageria do Pix, responsável pela comunicação entre instituições financeiras e o Banco Central e, em alguns casos, entre bancos e intermediadoras.

A partir daí, fazem múltiplas transferências para contas de laranjas em diferentes instituições, em sequência rápida, para dificultar o rastreamento da origem dos recursos. Por fim, os valores são convertidos em criptomoedas.

“Importante destacar que nenhum cliente do Monbank foi prejudicado diretamente, pois os recursos vieram da conta de reserva da instituição. Até o momento, não foi identificado nenhum vazamento de dados ou prejuízo à base de clientes”, diz a nota da Monbank. Clique aqui para ler a íntegra do comunicado.

Para receber nossas notícias, clique aqui e acesse o canal do Bastidor no WhatsApp.