{"id":19050,"date":"2025-12-09T11:07:06","date_gmt":"2025-12-09T14:07:06","guid":{"rendered":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/2025\/12\/09\/criminosos-tem-conhecimento-avancado-sobre-o-sistema-financeiro-nacional-diz-bc\/"},"modified":"2025-12-09T11:07:06","modified_gmt":"2025-12-09T14:07:06","slug":"criminosos-tem-conhecimento-avancado-sobre-o-sistema-financeiro-nacional-diz-bc","status":"publish","type":"post","link":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/2025\/12\/09\/criminosos-tem-conhecimento-avancado-sobre-o-sistema-financeiro-nacional-diz-bc\/","title":{"rendered":"Criminosos tem conhecimento avan\u00e7ado sobre o Sistema Financeiro Nacional, diz BC"},"content":{"rendered":"

O aumento dos crimes cibern\u00e9ticos no Sistema Financeiro Nacional (SFN<\/a>) vem preocupando o Banco Central (BC<\/a>). Divulgado em novembro deste ano, o Relat\u00f3rio de Estabilidade Financeira traz um estudo sobre os incidentes reportados ao BC nos \u00faltimos oito anos, com destaque para o crescimento de 24 casos em 2023 para 59 em 2024. Mas esses crimes seguem aumentando: at\u00e9 outubro deste ano, o BC j\u00e1 havia registrado 68 ataques cibern\u00e9ticos. Esse crescimento deve-se n\u00e3o s\u00f3 \u00e0 fragilidade da seguran\u00e7a das institui\u00e7\u00f5es, mas tamb\u00e9m ao conhecimento avan\u00e7ado dos grupos criminosos sobre o SFN.<\/p>\n

Segundo o BC, os incidentes mais impactantes foram caracterizados pelo ataque a Provedores de Servi\u00e7os de Tecnologia da Informa\u00e7\u00e3o (PSTI), empresas prestadoras de servi\u00e7os de processamento de dados e de conectividade. Essas companhias podem ser contratadas por institui\u00e7\u00f5es financeiras e de pagamento que n\u00e3o possuem infraestrutura pr\u00f3pria para operacionalizar o acesso \u00e0 Rede do Sistema Financeiro Nacional (RSFN), uma vez que algumas delas n\u00e3o possu\u00edam controles adequados para a gest\u00e3o do risco de servi\u00e7os providos pelas empresas contratadas.<\/p>\n

Conhe\u00e7a o JOTA<\/span> PRO Poder, plataforma de monitoramento que oferece transpar\u00eancia e previsibilidade para empresas<\/span><\/a><\/p>\n

O relat\u00f3rio mostra que a maioria das institui\u00e7\u00f5es realiza corretamente as etapas iniciais de contrata\u00e7\u00e3o de uma empresa terceirizada, mas h\u00e1 menor frequ\u00eancia nas atividades de gest\u00e3o cont\u00ednua e an\u00e1lise de riscos, que s\u00e3o essenciais para o acompanhamento efetivo dos terceiros ao longo do tempo. Apenas 37,3% realizam avalia\u00e7\u00e3o peri\u00f3dica dos riscos relacionados a cada prestador de servi\u00e7os, e 46,5% monitoram e avaliam periodicamente a adequa\u00e7\u00e3o da presta\u00e7\u00e3o de servi\u00e7os.<\/p>\n

O Banco Central identificou que o crime organizado tem cooptado prestadores de servi\u00e7o contratados e colaboradores das institui\u00e7\u00f5es para garantir credenciais que permitem acesso \u00e0 infraestrutura tecnol\u00f3gica das institui\u00e7\u00f5es financeiras e de pagamento. Esses colaboradores facilitam a instala\u00e7\u00e3o de dispositivos no ambiente de tecnologia da informa\u00e7\u00e3o (TI) da institui\u00e7\u00e3o, o que permite a conex\u00e3o \u00e0 rede interna e pode resultar na obten\u00e7\u00e3o indevida de informa\u00e7\u00f5es ou no acesso remoto aos sistemas da empresa.<\/p>\n

\u201cOs eventos recentes exigiram conhecimento avan\u00e7ado sobre a opera\u00e7\u00e3o do SFN. As t\u00e1ticas, t\u00e9cnicas e procedimentos dos criminosos na execu\u00e7\u00e3o de ataques cibern\u00e9ticos indicam que esses grupos possuem conhecimento avan\u00e7ado sobre a opera\u00e7\u00e3o, a organiza\u00e7\u00e3o e os processos do SFN, incluindo o conhecimento sobre aspectos espec\u00edficos da arquitetura dos sistemas das institui\u00e7\u00f5es atacadas e das atividades desenvolvidas por pilotos de reserva dessas institui\u00e7\u00f5es\u201d, afirma o BC.<\/p>\n

Os incidentes cibern\u00e9ticos tiveram como caracter\u00edstica principal a atua\u00e7\u00e3o coordenada e planejada de grupos criminosos com o objetivo de subtrair recursos financeiros das institui\u00e7\u00f5es. De 2018 \u00e0 2021, o Banco Central identificou o aumento de 26 incidentes relevantes reportados. De 2022 \u00e0 2024, os reportes passaram de 20 para 59. Em 2025, 68 casos foram reportados at\u00e9 outubro, sendo 37 fraudes que resultaram no roubo de recursos das fintechs, dos bancos e dos clientes.<\/p>\n

Assine gratuitamente a newsletter \u00daltimas Not\u00edcias do JOTA<\/span> e receba as principais not\u00edcias jur\u00eddicas e pol\u00edticas do dia no seu email<\/span><\/a><\/p>\n

Ataques cibern\u00e9ticos em 2025<\/h2>\n

Em junho de 2025, um dos maiores ataques cibern\u00e9ticos j\u00e1 registrados pelo setor financeiro brasileiro teve como alvo a C&M Software, empresa que conecta institui\u00e7\u00f5es financeiras ao Banco Central e ao PIX. A a\u00e7\u00e3o criminosa afetou ao menos seis institui\u00e7\u00f5es e teve como objetivo o desvio de dinheiro de contas de bancos e institui\u00e7\u00f5es de pagamento que s\u00e3o usadas para gerenciar transfer\u00eancias de dinheiro de clientes via PIX.<\/p>\n

Ao todo, os criminosos desviaram cerca de R$813 milh\u00f5es. Para efetuar o crime, acessaram as \u201ccontas reservas\u201d das institui\u00e7\u00f5es, que servem como uma reserva de recursos que os bancos precisam manter no BC para garantir que cumpram com suas obriga\u00e7\u00f5es financeiras, e transferiram o dinheiro de bancos clientes da C&M Software.<\/p>\n

Os acessos s\u00f3 foram efetivados, porque os criminosos usaram as credenciais leg\u00edtimas para acessar os servi\u00e7os. Um funcion\u00e1rio da C&M vendeu as senhas do sistema da empresa e, a pedido dos hackers, rodou c\u00f3digos que permitiram explorar o ambiente digital. O ataque permitiu ordens falsas de transfer\u00eancia de PIX em nome dos bancos, o que gerou o desvio.<\/p>\n

O grupo criminoso ainda lavava os valores das fraudes por meio de investimentos em criptoativos, que eram revertidos em dinheiro e bens no Brasil e no exterior para uso dos integrantes do esquema.<\/p>\n

Um caso semelhante aconteceu pouco mais de 2 meses depois, em agosto, com a empresa Sinqia, que teve um desvio de aproximadamente R$710 milh\u00f5es em transa\u00e7\u00f5es n\u00e3o autorizadas. A companhia tamb\u00e9m \u00e9 respons\u00e1vel por conectar bancos ao sistema PIX e sofreu o ataque nos mesmos moldes: por explora\u00e7\u00e3o de credenciais de fornecedores leg\u00edtimos de tecnologia da informa\u00e7\u00e3o.<\/p>","protected":false},"excerpt":{"rendered":"

O aumento dos crimes cibern\u00e9ticos no Sistema Financeiro Nacional (SFN) vem preocupando o Banco Central (BC). Divulgado em novembro deste ano, o Relat\u00f3rio de Estabilidade Financeira traz um estudo sobre os incidentes reportados ao BC nos \u00faltimos oito anos, com destaque para o crescimento de 24 casos em 2023 para 59 em 2024. Mas esses […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts\/19050"}],"collection":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/comments?post=19050"}],"version-history":[{"count":0,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts\/19050\/revisions"}],"wp:attachment":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/media?parent=19050"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/categories?post=19050"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/tags?post=19050"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}