Caixa bloqueia centenas de contas do “Caixa Tem” após ataque hacker

Caixa bloqueia centenas de contas do “Caixa Tem” após ataque hacker. Centenas de milhares de contas digitais do Caixa Tem, utilizado para receber auxílio e FGTS emergencial, foram suspensas devido a ataque de hackers.

A Caixa bloqueou “centenas de milhares” de contas digitais movimentadas pelo aplicativo Caixa Tem, utilizadas para receber o auxílio emergencial e o FGTS, após uma suspeita de fraude. Segundo o banco, as contas foram acessadas por hackers que se aproveitaram de uma brecha de segurança, o que também causou a suspensão do auxílio de pessoas que não tinham nada a ver com o problema.

Em entrevista ao InfoMoney , o presidente da Caixa, Pedro Guimarães afirmou, sem citar números exatos por questões de segurança, em entrevista ao InfoMoney, que hackers acessaram centenas de milhares de contas em maio, durante um período de dez dias. A Polícia Federal foi envolvida no caso e acompanha as comunicações do grupo, segundo o presidente.

Modus Operandis

O problema já havia sido notado por centenas de beneficiários que ao acessarem a conta pelo aplicativo viram que seus saldos haviam sido zerados. Um dos afetados que blog Minuto da Segurança teve acesso, relatou que o primeiro e segundo mês de benefício foram transferidos normalmente pela Caixa para o banco destino que ele anteriormente havia cadastrado pelo aplicativo, porém não se sabe por que a Caixa a terceira parcela que deveria ser paga em julho só estaria disponível para movimentação em final de agosto. Com isto as únicas opções disponíveis eram: deixar o dinheiro na conta da Caixa até agosto; transferir para uma conta do Mercado Pago ou emitir um cartão virtual e realizar pagamentos com ele. 

No caso da vítima, ao acessar a conta e ver o saldo zerado ele observou que o saque havia sido feito por um cartão da bandeira ELO.  Simulando com outro beneficiário que não havia sido afetado observamos que quando se pede a emissão o cartão virtual com o crédito a bandeira gerada é exatamente o ELO. A surpresa foi que para gerar o cartão ELO não é necessário nenhuma autenticação ou comprovação de identidade, sendo assim chegamos a conclusão que este foi o meio utilizado pelo estelionatário. 

No entanto, pessoas que não tinham envolvimento com a fraude, como a vítima de nosso relato, foram impedidos de utilizar o auxílio emergencial após a ação da Caixa. Isso fez com que algumas recebessem a primeira e segunda parcelas normalmente, mas não conseguissem sacar a terceira ficando o dinheiro retido por mais tempo e disponível aos atacantes. 

Segundo entendemos, o problema foi potencializado (ou só ocorreu com nossa vítima) devido a retenção do valor na conta, pois caso a não houvesse a retenção do valor até final de agosto o valor teria sido transferido automaticamente como nos meses anteriores. 

Ao procurar Caixa, a vítima relata, que verificou dezenas de pessoas relatando o mesmo problema. A vítima registrou a ocorrência e foi orientado que a Caixa daria um retorno em 10 dias. 

O problema de nossa vítima é potencializado ainda mais porque devido ao fato de muitas pessoas não terem celular para instalar o applicativo, o Caixa Tem permitia que um mesmo número abrisse mais de uma conta para receber o auxílio emergencial e, segundo o banco, essa característica teria sido aproveitada por hackers para desviar o dinheiro do programa, o que fez o banco suspender as contas suspeitas.

O presidente da Caixa havia informado ao Estadão no domingo (19) que dados pessoais e de seus contatos, como endereços, telefones, placas de carro e e-mails, foram vazados por hackers em retaliação às medidas adotadas pelo banco para combater fraudes no auxílio emergencial. A família de Guimarães também teria sido ameaçada de morte.

Os responsáveis pelo ataque ao Caixa Tem foram identificados e serão penalizados, segundo a Caixa.

A série de fraudes em saques e pagamentos com recursos do auxílio emergencial levou a Caixa a um prejuízo de mais de R$ 60 milhões, segundo apurou a reportagem do jornal. Falhas na poupança digital e no aplicativo Caixa Tem, entre outras brechas, permitiram a criminosos acessarem as contas dos beneficiários e usar o dinheiro. O valor do desfalque seria suficiente para pagar a cota de R$ 600 do benefício a mais 100 mil brasileiros segundo o Estadão.

Fonte: Estadão & InfoMoney & Tecnoblog

Veja também:

• Malware Lúcifer atacando sistemas Windows com cripto mineração
• Vulnerabilidade nota 10 põe em risco 40 mil servidores SAP
• 15 bilhões de credenciais estão na Darknet, credenciais bancária custam US$71
• Gangue Russa usa BEC para atacar executivos de empresas multinacionais
• Aumento de 200% nos ataques BEC de fraudes em faturas e pagamentos
• DB Ransomware – Hackers estão mirando em banco de dados não seguros do MongoDB
• Falha sistema da SPTrans expõe base de dados do Bilhete Único
• Indicadores de Ataque x Indicadores de Comprometimento: qual a diferença?
• Nubank tem falha de segurança e expõe dados de clientes no Google
• Guardicore Labs lança a Enciclopédia Botnet para colaborar na luta contra o cibercrime
• Senado aprova projeto de lei que combate fake news
• Grupo frauda internet banking do Santander, rouba R$ 35 milhões