Ataque hacker à C&M Software envolveu o uso indevido de senhas e credenciais de clientes. Criminosos acessaram contas reservas das instituições financeiras e desviaram recursos. Polícia Civil prende em SP suspeito envolvido em ataque hacker contra o Banco Central
A Polícia Civil de São Paulo informou nesta sexta-feira (4) que a BMP, uma das instituições afetadas pelo ataque hacker ao sistema financeiro, perdeu, sozinha, R$ 541 milhões.
A estimativa é que pelo menos outras cinco instituições também tenham registrado um acesso indevido em suas contas de reserva, mas ainda não há confirmações oficiais sobre esse número.
🔎 As contas de reservas são contas que os bancos e instituições financeiras mantêm no Banco Central do Brasil (BC).
Essas contas funcionam como uma conta corrente de pessoas físicas, e são utilizadas para processar as movimentações financeiras das instituições e garantir liquidez — ou seja, serve como uma reserva de recursos que os bancos são obrigados a manter para garantir que cumpram com suas obrigações.
Além disso, as contas também servem para que as instituições possam participar de operações com o próprio BC — como empréstimos de liquidez, aplicações em títulos públicos e depósitos compulsórios (valores obrigatórios mantidos pelos bancos no BC). O BC não divulga oficialmente o valor total movimentado diariamente nas contas de reserva.
Segundo o Departamento Estadual de Investigações Criminais (DEIC) da 2ª Delegacia da Divisão de Crimes Cibernéticos da Polícia Civil de São Paulo, um homem suspeito de facilitar o ataque foi preso nesta sexta-feira (4).
De acordo com o órgão, a BMP registrou um boletim de ocorrência na última segunda-feira (30), indicando um esquema de furto por meio de operações fraudulentas via PIX.
A investigação mostrou, então, que um funcionário da C&M Software — empresa que teria sofrido o ataque hacker que permitiu o acesso às contas reservas das instituições financeiras — teria dado acesso à sua máquina para que os hackers atacassem os sistemas sigilosos da companhia.
A Polícia ainda informou, por meio de nota, que a investigação continua para identificar e prender os demais criminosos envolvidos no caso.
Em nota, a BMP informou apenas que foi informada da prisão preventiva do suspeito e que “acompanha de perto” os avanços das investigações.
Em comunicados anteriores, a empresa também já havia reforçado que nenhum de seus clientes foi impactado ou teve seus recursos acessados, indicando que teria recursos suficientes para manter suas operações normalmente.
🔎Esses recursos, chamados pelo mercado de “capital colateral”, são uma exigência do BC e servem como garantia para proteger o sistema financeiro e evitar riscos sistêmicos — risco que o problema de um banco se espalhe e afete outras instituições, causando um “efeito dominó”.
O que é a BMP?
A BMP é uma instituição financeira que provém soluções financeiras, bancárias e tecnológicas para outras instituições — ou seja, o banco não têm clientes pessoa física.
A companhia trabalha no modelo Banking as a Service (BaaS) — uma relação de parceria entre instituições financeiras e não-financeiras para oferta de produtos e serviços financeiros, segundo o BC — e também atua no mercado de crédito.
Na prática, isso significa que além de conceder empréstimos para outras empresas, a BMP também oferece tecnologias para que outras instituições possam oferecer serviços financeiros como contas digitais, transferências, pagamentos, entre outros.
*Esta reportagem está em atualização

Fonte: G1 Read More