Como hackers conseguiram desviar quase R$ 1 bi usando o sistema do Pix?

Na madrugada de 1º de julho, um ataque hacker à C&M Software desviou quase R$ 1 bilhão de contas reservas de instituições financeiras. Utilizando a infraestrutura de uma prestadora de serviços de TI, criminosos “enganaram” o sistema do Pix e fizeram transações milionárias para outras contas. 

• Brasileiros em Miami criam fundo milionário para apostar em fintechs
• IA vai roubar seu emprego? O que muda para quem trabalha com tecnologia

Entenda como ocorreu o crime sem precedentes e quais vulnerabilidades do sistema financeiro brasileiro foram expostas. 

Como ocorreu o ataque

Hackers utilizaram o sistema da C&M Software para o ataque. A empresa oferece serviços de infraestrutura financeira para conectar bancos, fintechs e outras instituições ao Sistema de Pagamentos Brasileiro (SPB), principalmente às operações do Pix.

–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–

Os criminosos obtiveram credenciais legítimas de acesso usadas por clientes da C&M, e conseguiram entrar no sistema de mensageria que liga as instituições financeiras ao Banco Central (BC). 

Com o acesso à infraestrutura de mensageria, os hackers conseguiram emitir instruções fraudulentas para movimentar as quantias milionárias entre os bancos. De acordo com estimativas do BC, os valores ultrapassam os R$ 800 milhões. 

O sistema de mensageria é o que permite a troca de mensagens com comandos entre as instituições e o BC. Imagine que essas mensagens são comandos como “Transferir R$ 100 da conta X para a Y”, porém são codificadas através do sistema, que as traduz e autentica para garantir a segurança e rastreabilidade. 

Como os hackers conseguiram credenciais reais de clientes, toda a operação fraudulenta aparentava legítima para o sistema.

Como as credenciais legítimas vazaram

A Polícia Federal e o BC já investigam as possíveis causas de como os hackers conseguiram as credenciais. Mas, apesar do ataque ter desviado cifras milionárias, a operação pode se tratar de phishing, um tipo de golpe comum, de acordo com o head de segurança cibernética da TLD, Rafael Dantas. 

“[O ataque] foi o básico bem feito. Provavelmente houve um phishing, para conseguir acesso a essas credenciais. Há outras formas de conseguir esse acesso, mas o mais comum é realmente a gente ter uma engenharia social”, afirma Rafael.

O phishing é uma técnica comum em que golpistas induzem as vítimas a entregar seus dados pessoais, geralmente por meio de e-mails ou mensagens enganosas. Por exemplo, enviando um e-mail com uma oferta muito chamativa, e pedindo para que a pessoa clique em um link e se cadastre para ativar a promoção.

Vulnerabilidades expostas

Rafael complementa que o cenário digital é cada vez mais complexo e necessita de maior monitoramento por parte das empresas, já que agora temos cada vez mais pontos de acesso além dos computadores, como celulares, tablets e smartwatches.

“Esses cenários cada vez mais digitais, mais complexos, geram um maior risco e uma maior dificuldade de controle da superfície de ataque. A gente não pode pensar mais na minha superfície pensando só no meu ambiente e no meu mundinho. Meus colaboradores saem, muita gente faz home office hoje e os meus terceiros ficam fora do meu ambiente controlado”, completou. 

Veja também:

• Como identificar se um site é uma tentativa de phishing?
• Por que Jeff Bezos vendeu R$ 4 bilhões em ações da Amazon?
• Você está pronto para trabalhar com IA? Veja o que o mercado já espera de você

VÍDEO: Cuidado com seu e-mail, vagas de emprego falsas roubam seus dados pessoais para recuperar sua senha

Leia a matéria no Canaltech.