La Banca Centrale sospende tre istituti Pix dopo un'appropriazione indebita di milioni di dollari

Anche Soffy e Nuoro Pay sono state disconnesse da Pix. Partecipano a Pix in partnership con altri istituti. Secondo la Banca Centrale, la sospensione è volta a proteggere l'integrità del sistema di pagamento e a garantire la sicurezza dell'accordo, fino a quando non saranno conclusi i chiarimenti sul coinvolgimento degli istituti. UOL non è riuscita a rintracciare le aziende per commentare il caso e lo spazio è aperto ai commenti.

La sospensione ha una durata massima di 60 giorni. L'articolo 95-A della Risoluzione 30 del 2020, la "legge Pix", stabilisce che la BC può "sospendere precauzionalmente, in qualsiasi momento, la partecipazione a Pix del partecipante la cui condotta metta a rischio il regolare funzionamento del sistema di pagamento".

Capire l'attacco

C&M, la società oggetto dell'azione criminale, funge da intermediario tra gli istituti finanziari e l'SPB (Sistema di Pagamento Brasiliano), che include Pix, il sistema di pagamento istantaneo della BC (Banca Centrale). Ha sede a Barueri, nella regione metropolitana della capitale San Paolo.

Inizialmente, la truffa è stata trattata dalle autorità come un attacco hacker. Tuttavia, dopo l'arresto da parte della Polizia Civile di un dipendente di C&M Software che ha confessato di aver partecipato all'appropriazione indebita , le indagini hanno iniziato a indicare che l'invasione del sistema aziendale era stata in realtà facilitata.

Finora, le prove suggeriscono che l'incidente sia stato causato da tecniche di ingegneria sociale utilizzate per condividere impropriamente le credenziali di accesso, e non da guasti nei sistemi o nella tecnologia di CMSW. C&M Software, in una dichiarazione pubblica