Enquanto o sistema financeiro digeria o ataque ao sistema da Sinqia, os hackers já tinham outro alvo na mira. A fintech Monbank sofreu um ataque na última terça-feira (2), que tentou desviar R$ 4,9 milhões de uma conta reserva da instituição. Novamente, a tentativa se deu por meio do sistema Pix e do sistema STR, utilizado para transferências bancárias, como TEDs.
Trata-se do segundo ataque hacker que veio a público em menos de uma semana e o terceiro em menos de dois meses.
O primeiro episódio ocorreu em 1º de julho, com o emblemático ataque à C&M Software. Naquele episódio, a estimativa é de que os criminosos tenham desviado cerca de R$ 1 bilhão de diversas instituições financeiras. O golpe foi tão grande que ficou batizado de “o roubo do século” no noticiário brasileiro.
Já o segundo ataque hacker ocorreu há poucos dias, desta vez mirando contas de clientes da Sinqia. Embora tenham tentado levar mais de R$ 1 bilhão, a instituição recuperou parte do valor e o golpe rendeu “apenas” R$ 670 milhões, de acordo com fontes que conversaram com o Seu Dinheiro.
- LEIA TAMBÉM: Quer investir melhor? Receba as notícias mais relevantes do mercado financeiro com o Seu Dinheiro; cadastre-se aqui
Desta vez, os criminosos também não conseguiram tudo que queriam. Segundo a Monbank, embora o desvio tenha sido de R$ 4,9 milhões, a fintech conseguiu recuperar R$ 4,7 milhões. Os R$ 200 mil restantes estão sendo rastreados, e as instituições financeiras que receberam os valores estão ajudando na investigação.
Nenhum cliente do Monbank teve prejuízos diretos com o ataque hacker, segundo a fintech, pois os recursos vieram da conta de reserva da instituição. Além disso, a empresa informa que não identificou nenhum vazamento de dados ou prejuízo à base de clientes.
Pix no alvo de ataques hacker
Os hackers teriam, inicialmente, tentado atacar o sistema do Pix, mas, aparentemente, não conseguiram. Então, direcionaram o ataque para o sistema STR, utilizado para transferências bancárias, como TEDs.
O Monbank afirma que identificou o ataque rapidamente e bloqueou os sistemas. Como medida de segurança, a fintech também suspendeu temporariamente os ambientes de transferência de dinheiro via PIX e TED.
- SAIBA MAIS: Como ataque hacker explorou brecha do sistema financeiro para tentar desviar mais de R$ 1 bilhão da rede Pix
Fontes do setor que falaram com o Seu Dinheiro após o ataque à Sinqia informaram que diversas fintechs de menor porte são alvos frequentes de hackers. Muitas preferem absorver prejuízos “menores” — que vão de desvios entre R$ 4 milhões e R$ 20 milhões — sem dar publicidade aos incidentes para evitar escândalos e danos à imagem.
Para Alberto Leite, CEO do Grupo FS, especializado em cibersegurança, os ataques hackers vêm se tornando cada vez mais sofisticados, complexos e frequentes. “De 2020 a 2030, a profundidade desses ataques vai crescer, e o potencial de destruição também, porque a caixa de ferramentas dos criminosos é enorme”, disse.