Desvio milionário via sistema de pagamentos: engenharia social e insider envolvidos

Desvio milionário via sistema de pagamentos: engenharia social e insider envolvidos

As investigações iniciais indicam que o golpe de valores milionários que afetou instituições financeiras por meio do sistema de pagamentos, não foi um ataque hacker tradicional, mas sim uma fraude facilitada internamente, caracterizando um "furto fruto de engenharia social". A ação não envolveu a invasão de sistemas digitais, mas sim a cooptação do acesso legítimo à plataforma por meio de credenciais individuais.

O incidente é considerado o maior ataque cibernético da história contra instituições financeiras no país.

As apurações iniciais sugerem que o incidente foi desencadeado pelo acesso através de credenciais oficiais da empresa de tecnologia responsável por conectar sistemas de pagamentos a instituições financeiras. Há indícios de que os valores desviados podem ter sido convertidos em criptoativos para dificultar o rastreamento. As operações ocorreram entre 4h e 7h da manhã.

Embora as cifras exatas ainda estejam sob investigação, o Banco Central já aponta para mais de R$ 800 milhões desviados de, pelo menos, oito contas de instituições financeiras e não financeiras. Inicialmente, estimativas chegaram a mencionar um prejuízo superior a R$ 1 bilhão.

Imagem: Foto de Volodymyr Kondriianenko na Unsplash