Banco Central emite novo alerta após ataque de hackers ao Tribanco; série de ações busca reforçar a segurança do sistema financeiro.

Após o Banco Central endurecer regras para instituições financeiras e reforçar a segurança do sistema financeiro nacional, ataques cibernéticos voltaram a se intensificar. Neste domingo (7), o órgão emitiu um novo alerta às instituições, relatando um ataque ao banco Triângulo S.A., conhecido como Tribanco, pertencente ao grupo atacadista Martins. Foi o segundo comunicado em menos de 48 horas.

Segundo o alerta, houve a subtração de valores financeiros de contas da instituição. O BC recomendou que bancos e demais participantes do sistema aumentem a vigilância, reforcem autenticações e adotem múltiplas verificações nas transações. Também orientou o bloqueio imediato de valores suspeitos enviados a corretoras de criptoativos e determinou que instituições comuniquem e bloqueiem eventuais quantias recebidas via SPI (Sistema de Pagamentos Instantâneos).

O Tribanco não se manifestou até o fechamento desta reportagem.

No sábado (6), o BC já havia comunicado incidente semelhante envolvendo a E2 Pay, empresa que atua como gateway de pagamentos. A instituição informou que está apurando o valor desviado e garantiu que as operações seguem íntegras, sem risco a contas ou clientes. Segundo estimativas de mercado, os recursos desviados foram distribuídos em cerca de 400 contas, possivelmente de laranjas.

A sequência de ataques ocorre em meio à megaoperação Carbono Oculto, deflagrada pelo Ministério Público de São Paulo e pela Receita Federal contra o PCC, que teria se infiltrado em setores formais da economia, incluindo o mercado financeiro. O Banco Central afirmou que colabora com órgãos de investigação e que novas medidas foram anunciadas para reforçar a segurança do sistema.

Entre as ações, está a limitação de R$ 15 mil para Pix e TED realizadas por instituições de pagamento não autorizadas e conectadas à Rede do Sistema Financeiro Nacional via prestadores de serviços de tecnologia. Também foram ampliados os critérios de credenciamento dessas empresas, que só poderão operar mediante autorização prévia.

Somente neste ano, diferentes instituições foram alvos de hackers. Em agosto, a Sinqia sofreu um ataque que resultou no desvio de R$ 710 milhões, dos quais mais de 80% foram recuperados. Em junho, a C&M Software registrou prejuízo bilionário após outro ataque. Mais recentemente, a fintech gaúcha Monbank também foi atingida.