Pelo menos duas prefeituras do Espírito Santo tiveram suas contas bancárias invadidas por hackers: Dores do Rio Preto, no Caparaó, e Apiacá, na região Sul. Também houve tentativa de invasão em Divino de São Lourenço, que não foi concretizada porque o sistema de segurança do banco detectou e impediu a ação.

No caso de Dores do Rio Preto, os criminosos sacaram R$ 1,693 milhão de oito contas da prefeitura no Banestes, dinheiro proveniente de royalties para investimentos na cidade. A prefeitura registrou o caso na polícia.

As transações suspeitas foram realizadas na terça-feira (10). Com a falta desse dinheiro, a prefeitura pode enfrentar problemas para pagamento de servidores e fornecedores, e ter a execução de obras afetadas.

Em Apiacá, a prefeitura, que também trabalha com o Banestes, não comentou a invasão, informando apenas que o caso está sendo investigado.

O que diz o Banestes

Por nota, o Banestes informou que está trabalhando para identificar a origem da invasão e tomando providências de contenção e medidas de prevenção de bloqueio.

“Os fatos ainda estão sendo apurados e as informações serão prestadas diretamente aos clientes. Ressaltamos que o Banestes não entra em contato com os clientes solicitando informações confidenciais como senhas e token, ou a execução de downloads e instalação de softwares, e sempre orienta aos clientes que seu canal oficial é www.banestes.com.br”, informou o Banestes, por nota.

No início da noite, após a repercussão do caso, o Banestes emitiu um comunicado ao mercado afirmando que os sistemas do banco não sofreram invasão. Confira a íntegra:

“Comunicado ao mercado

O Banestes comunica aos clientes, ao mercado e à imprensa que os sistemas do Banco não sofreram nenhum tipo de invasão de hackers e que não houve nenhuma ocorrência de vulnerabilidade do sistema. O Banestes investe em segurança continuamente e possui ferramentas eficazes, que possibilitam respostas rápidas e eficientes às tentativas de ataques.

O Mercado Financeiro é alvo constante de ataques cibernéticos, como demonstram os números divulgados pela Febraban – Federação Brasileira de Bancos.

Em alguns casos, grupos criminosos realizam ligações para os responsáveis financeiros pela movimentação bancária de organizações, se fazendo passar pelo Suporte Técnico dos bancos.

Por meio de engenharia social, o falso atendente induz o cliente a informar as credenciais e/ou acessar um site falso (cópia similar ao site original da instituição financeira) e, neste site, digitar suas credenciais de conta: senha, código de acesso, Btoken. Desta forma, de posse das credenciais, o grupo de golpistas consegue realizar as transações. Este é um golpe conhecido por todo o sistema bancário.

Ressaltamos que o Banestes não entra em contato com os clientes solicitando informações confidenciais como senhas e token, ou a execução de downloads e instalação de softwares, e sempre orienta aos clientes que seu canal oficial é www.banestes.com.br.

Os clientes nunca devem fornecer nenhuma informação, nem executar procedimentos como baixar arquivo ou acessar links.

E, com o objetivo de alertar os cidadãos e promover a conscientização da sociedade para o uso da internet e de serviços digitais de forma segura, o Banestes tem apoiado a campanha de Segurança Digital realizada pela Febraban, com discas práticas de prevenção aos vários tipos de golpe voltados ao mercado financeiro: https://antifraudes.febraban.org.br/.”