Centrale Bank schorst drie Pix-instellingen na miljoenenfraude

Soffy en Nuoro Pay werden ook losgekoppeld van Pix. Zij werken samen met andere instellingen aan Pix. Volgens de Centrale Bank is de opschorting bedoeld om de integriteit van het betalingssysteem te beschermen en de veiligheid van de regeling te waarborgen, totdat er duidelijkheid is over de betrokkenheid van de instellingen. UOL kon de bedrijven niet vinden die commentaar konden leveren op de zaak en de mogelijkheid tot commentaar is open.

De opschorting heeft een maximale duur van 60 dagen. Artikel 95-A van Resolutie 30 van 2020, de "Pix-wet", bepaalt dat de BC "te allen tijde de deelname aan Pix kan opschorten van een deelnemer wiens gedrag de normale werking van de betalingsregeling in gevaar brengt".

Begrijp de aanval

C&M, het bedrijf dat het doelwit was van de criminele actie, fungeert als tussenpersoon tussen financiële instellingen en de SPB (Braziliaans Betalingssysteem), waaronder Pix, het instantbetalingssysteem van de BC (Centrale Bank). Het hoofdkantoor is gevestigd in Barueri, in de metropoolregio van de hoofdstad São Paulo.

Aanvankelijk werd de oplichting door de autoriteiten behandeld als een hackersaanval. Nadat de civiele politie echter een medewerker van C&M Software had gearresteerd die bekende betrokken te zijn geweest bij de verduistering , wees het onderzoek uit dat de inbraak in het bedrijfssysteem daadwerkelijk gefaciliteerd was.

Tot nu toe wijst het bewijs erop dat het incident het gevolg was van social engineering-technieken die werden gebruikt om toegangsgegevens op oneigenlijke wijze te delen, en niet van fouten in de systemen of technologie van CMSW. C&M Software, in een openbare verklaring