
Na última semana fomos bombardeados de informações sobre uma fraude que vitimou várias instituições financeiras, impedindo operações, particularmente o pix, de muitos usuários. Segundo as fontes abertas, foi o maior golpe financeiro declarado por instituições, ligadas ao setor bancário no Brasil, em um incidente cibernético.
Vivemos um daqueles momentos que sempre alertamos e, muitas vezes, não somos ouvidos. Um ataque cibernético de grande escala expôs vulnerabilidades no Sistema financeiro nacional, afetando uma empresa que oferece soluções para meios de pagamento.
Leia também
As diversas instituições vitimadas, inclusive uma que atua como “Banco como serviço”, ou seja, que viabiliza que clientes possam ter “contas” para realizar transações simples de crediário ou mesmo para pagar boletos, confirmaram perdas milionárias, após sofrer um ataque hacker.
A ação dos criminosos acende o sinal de alerta para todos nós, pois se grandes instituições que investem milhões em segurança foram vítimas, como ficará o cidadão comum, que por vezes tem dificuldade em pedir um Uber? Além disso, o quanto o nosso dinheiro “virtual”, observado nos extratos bancários, está livre de “sumir”?
Primeiramente, precisamos entender como tudo aconteceu, o ataque, segundo o que foi publicado, envolveu uso de credenciais vazadas e técnicas de engenharia social. Essas táticas são muito utilizadas por cibercriminosos para burlar controles e se infiltrar em sistemas.
O caso mostra que o atacante tinha recursos, infraestrutura e capacidade para explorar vulnerabilidades, com a senha adquirida junto a um colaborador o ataque foi viabilizado, mesmo em ambientes que atendem aos padrões de segurança rigorosos, como os exigidos pelo Banco Central. Resumindo o crime, até o que se sabe, seguiu os seguintes passos:
1) Os criminosos subornaram um funcionário, que se tornou um “insider”
2) acessaram o sistema com a senha e exploraram vulnerabilidades para elevar privilégios
3) com privilégios alcançados, realizaram as transações milionárias para prováveis contas laranjas
4) lavaram o dinheiro com técnicas criminosas conhecidas
Por parte da linha de defesa, a ação de contenção, que provocou a indisponibilidade temporária de alguns serviços, foi executada para proteger dados e sistemas, ainda que tenha gerado transtornos aos usuários finais. Um ponto positivo foi a resposta rápida e a comunicação eficiente entre as instituições, que permitiram mitigar o impacto e evitar perdas ainda maiores. Acredite, poderia ser muito pior!
Apesar da gravidade, a forma como as instituições atuaram demonstra um certo nível de maturidade, pois, mesmo com as ações de tratamento e resposta, as operações financeiras seguiram com impactos limitados, isso mostra resiliência. Por trás disso está o investimento constante em tecnologia. Todavia, o caso evidencia que processos e pessoas também precisam ser foco de atenção.
Ainda sobre o caso, o BC deve garantir total transparência no tratamento do incidente e, como lider do setor, promover atualizações nas políticas, estratégias e planos. A colaboração e troca de experiências sobre o caso será importante para um futuro mais seguro para o setor e nosso dinheiro.
Como o cidadão pode colaborar para se proteger e auxiliar na proteção de todos? O vetor mais explorado pelos criminosos continua sendo a engenharia social. As pessoas devem sempre buscar orientação e aplicar as boas práticas sobre como evitar senhas vazadas e dados pessoais expostos para evitar “facilitar a vida” dos cibercriminosos, ou seja, criar uma cultura de segurança é urgente e tudo começa nas nossas casas. Lembrem-se de:
• Sempre atualizar o sistema operacional do seu celular ou computador;
• Ler as notícias sobre fraudes digitais e observar as medidas para não cair em golpes.
• Os empresários devem conscientizar e promover treinamentos regulares para todos os níveis da empresa.
• Muita atenção a mensagens estranhas de voz, mensagem ou e-mail. Pense muitas vezes antes de clicar em um link.
• Observar se suas rotinas em casa e no trabalho estão de acordo com boas práticas de segurança.
• Sempre usar fontes seguras para baixar ou atualizar seus aplicativos e sistemas.
O incidente nos lembra que a segurança cibernética é um esforço não apenas individual, mas também coletivo, envolvendo tecnologia, processos e, principalmente, pessoas. A evolução digital contínua exige vigilância permanente e aprendizagem constante.
Fiquem seguros!
*Diretor de Inteligência do Instituto de Defesa Cibernética, engenheiro eletricista e especialista em Políticas e Estratégias Cibernéticas