Ataques ao Pix reacendem dúvidas sobre a segurança do sistema

Uma sucessão de Ataques hacker Reacheu a Desconfiança em Reláção à Segurança do Sistema Financeiro No Brasil. Em Pelo Menos Dois, como contas de pagamento de instituições que Conecam Bancos ao Sistema do Pix do Banco Central Foram Invadidas. Estima-se Que Perto de R $ 2 Bilhões Tenham Sindo Desviados.

NO Início de Julho, Criminosos Subtraíram Quantia estitada em mais $ 1 bilhão. Sem FIM de Agosto, Olros R $ 710 Milhões Foram Roubados. Depois Desses Ataques, Houve Pelo Menos Mais Dois Em Setembro, Porém Nennhum Deles Conseguiu Desviar Dinheiro Relacionado Ao Pix.

A Sucessão de Ataques Levou O Banco Central Um Anuncia, na Sexta-Fira (5), uma Série de Medidas para Fortaleger A Segurança do Sistema Financeiro e Do Pix. Dentre ELAS, UM Limite de R $ 15 mil para os Teds e Pix de Instituições de Pagamento que Não Tenham autorizaça ão do BC E Para aquelas que Valem de Prestadoras de Serviçoções de Tecnologia da Informação (Pstis) Para Realá-las.

O BC TAMBÉM ESTIPULOU O MÍNIMO DE R $ 15 MILHOS EM CAIXA Para Credenciamento Das Prestadoras de Serviço Ao Sistema e Antecipou de Dezembro De 2029 Para Maio de 2026 O PRAZO MARAIRAIMIVEMAIMENTOMENTO SUSTOMENTO SUSTOMENTO SUSTOMENTO SUSTOMENTO SUSTOMENTO SUSTOMENTO SUSTOMENTO SUSTUMEMEMENTO SUSTOMENTO SUSTOMENTO SUSTOMEMENTO SUSTOMEMEMENTO SUSTOMEMENTO SUSTOMEMENTO SUSTOMEMENTO SUSTOMEMENTO SUSTOMEMEMEM (Saiba mais aqui).

Especialistas Ouvidos Pela Gazeta do Povo ANTES DO ANUNCIO DAS MEDIDAS PELO BC AVALIAM QUE O SISTEMA NOO FICOU MAIS Vulnerável com Pesar do Tempo, Mas Brechas existentes foram percebidas por criminosos e não foram sanadas, estimulandovas Novas tentadas de invasão.

Juan Ferrés, Economista e Sócio da Teros, Uma Plataforma de Automédia Para Empresas, Afirma que Existe Fragilidade No Processo de Mensageria que Conecta o Pix e Que Permite Esses Ataques. Segundo o Empresário, ela se Deve à forma Como como instituições estruturam seus controla e mecanismos de autonticação.

“Não Basta Contar Apenas com senha ou autenticação em dois fatadores, é necessidade e adotar uma camada mais robusta de segurança, com vpns dedicadas, criptografia de dadas, assinaturas e múse astas de prisioneiros, denúss. Movimentos, Além da Verificações de Cobertura de Saldos “, Afirma.

Ele anda explicica que muitas transações, diretor nos ajustes de contas, não precisam ser liquidadas de forma instantânnea – assim como a pix Levam, em Geral, dez seguundos para serem efetuadas. Por essa Razão, como instituições de poder e Devem definitivamente Cenários de Uso para ESSAs Moverações, de Modo a Facilitar a Criação de Processos Mais Segurose Prevenir Ataques.

“OS Dois ataques recentes exploraram justamenthe essa brecha no pix, onde os invasores identificaram que a era possível atacar diretamenthe como contas de reservas e seproveitaram dessa fragilidade”, Disse.

Mesmo Após O Ataque, Sistema Permaneceu Vulnerável

Para Pedro Magalhães, Sócio da Pixley, Uma fintech de pagamentos em crívio, o Ataque à C & M no Inicio de Julho Revelou Falhas persistentes – e depois o sistema não fori fortalecido.

Na Visão do Empreendor, o Segundo Ataque, Realizado no dia 29 de Agosto Contra a Sinqia, ProvvelentE Seguiu o Mesmo padrão do anterior, Aproveitando a Brecha No Sistema faz pix.

Uma repetição, afirma ele, não só demonstração que vulnerabilidades não foram sanadas, mas tambémo que há, possible, o Outros ataca já já planjados em paralelo.

Duas Fintechs de Crédito Foram Alvo de Ataques Ao Sistema Pix

Sem intervalos de três Dias, Duas Fintechs Foram Alvos de Ataques Contra O Sistema Pix. Na Terça-Feira (2), o Mercado FOI ALERTADO SOBRE ATAQUE CONTRA A MONETARIE. AO TODO, TERIAM SIDO DESVIADOS R $ 4,9 Milhões, do quais R $ 4,7 milhões foram Recuperados no mesmo dia.

Primeiramenthe, os criminosos Teriam Tentado Se Valer da Mesma Brecha no Sistema Do Pix. AO TEREM O ACESSO BLOQUEADO, A ESTRATÉGIA FOI MIGAR PARA O SISTEMA DE MENSAGERIA DEPRESSIRÍNICAS TED, ONDE CONSEGUIRAM REALIZAR OS DESVIOS.

Prontamento, Ó Mercado Recebeu um alerta para bloquear transferênia Originadas na monetarie, reforcar o monitoramento contínuo de Todas como transações finanças e auumento de nível de autonticação e vigilância em todos os os sistemas de pagamento.

Na Quinta-Fira (4), Criminosos Miraram Novamenthe O Sistema Pix de Uma Fintech, Cujo Nome Não Foi Revelado. Mesmo que Não tenha Havido Desvio de Recursos Ou Roubo de Dadas, o Ataque Susndeu Um código de consulta do PIX Pela Empresa-Alvo.

Identificar os criminosos para coibir Novos Ataques Ao Pix

Segundo Pedro Magalhães, da Pixley, uma punição de punição de identificação dos hackers Respoveis Pelos Desvios São Fundamentais para um prevenção de novos Ataques. “Eles raramenthe são descobertos, o que potencializa a recompensa”, afirma.

Ele anda avalia que, de fato, há uma certa negligencia por parte daas empreas que reEnizam esse tipo de conexão, desde um falta de contro de acesse com maior Índice de segunaça a uso de melhores.

Falta de Regulação Não é o Problema

Na Visão de Juan Ferrés, da Teros, um questionamento de um falta de regulação. Ele explica que um necessidade de Ajustes No ModelO ATUAL, Já que o Banco Central, Ao Longo do Tempo, Criou diversas figuras reguladoras com usos muitão fragmentados.

“ISSO Reduziu como barreiras de entrada, o que é positivo para a InovAção estimular e competitividada, mas tambiga abriu espáça para agentes Pouco preparam-se, em, em algun, as Alguns Casos, Mal-Intentncionados Atearem no sistemeMa”,

NA OPIRIOO DO EMPRESÁRIO, A SOLUTÃO PASSA PELA EXIGÊNCIA DE PADRONS MÍNIMOS MAIS ROBUSTOS. Ele entra uma fragmentação excessiva do Sistema, em que muitas instituições de pagamento (ips), algumas inclusive não reguladas, atuam como custodiante de recursos, não é sustentável.

Finanças abertas Já Opera Em Embiente Mais Seguro

Ferrés Afirma que os Ajustes Técricos necessidades necessárias não são muito sofisticados. Ele cita, por exemplo, o que já octorre sem ambiente de finanças abertas, o ópera com padrões mais robustos que os utilizados aTualmente na mensageria de contas de reservas.

O Finanças abertas, Tamboma Chamado de Sistema Financeiro Aberto, É iniciative do Banco Central Que Permite o Compartilhamento dos Dadas Financeiros de U um Cliente Entrerentes Institutos.

Segundo Ferrés, o Open Finanças Requerentes Ambiente Mais Aberto e Interoperável, O que demanda Uma Escala Mínima E Padrões de Segurança Consolidados, BEM COMO O incentivo à consolida Das InstusuioStões departamento.

O Modelo Dispõe, por exemplo, de um ponto central de mensageria (PCM), Que AcompAnha em Tempo Real como transmissão, Verificando Remetente e Destinatário. “Esse modelo modelo possibilita travas centralizadas e garante maior visibilidade do fluxo, reduzindo consideravelmente os riscos de Ataque”, afirma.