據巴西媒體報導, 聖保羅警方於本週四(7月4日)報告稱,受近日金融系統駭客攻擊影響的巴西金融機構之一BMP銀行,僅此一家就損失了5.41億巴西黑奧。
據估計,至少另有五家金融機構的巴西央行儲備帳戶也遭遇了未經授權的訪問,但目前尚未得到官方證實。
這些巴西央行儲備帳戶的功能類似於個人支票帳戶,用於處理銀行機構之間的金融交易並保證流動性——也就是說,它們作為銀行必須維護的資源儲備,以確保其履行義務。
此外,這些帳戶還允許機構參與巴西中央銀行本身的業務——例如流動性貸款、公共證券投資和強制存款(銀行在巴西中央銀行強制持有的金額)。巴西央行並未正式披露儲備帳戶每日轉移的總金額。
據聖保羅民警網路犯罪部門第二分局國家刑事調查局(DEIC)稱,一名涉嫌協助此次攻擊的男子於本週五(7月4日)被捕。
據該機構稱,巴西BMP銀行上週一(6月30日)提交了一份警方報告,指出存在通過即時支付系統PIX進行欺詐操作的盜竊計畫,損失約5.41億巴西黑奧。
調查隨後顯示,C&M Software金融軟體公司的一名員工(據稱遭受了駭客攻擊,導致金融機構儲備帳戶被訪問)允許駭客訪問其電腦,以便駭客攻擊該公司的機密系統。
警方還通過一份說明告知,調查仍在繼續,以識別和逮捕涉案的其他罪犯。
BMP銀行在一份聲明中僅報告稱,已獲悉嫌疑人已被預防性逮捕,並正在“密切關注”調查進展。
此前,該公司還強調,其客戶均未受到影響,其資源也未被盜用,這表明其擁有足夠的資源維持正常運營。
這些資源被市場稱為“抵押資本”,是央行的要求,旨在保護金融體系,避免系統性風險——即一家銀行的問題蔓延並影響其他機構,造成“多米諾骨牌效應”的風險——的保障。
BMP 是一家為其他機構提供金融、銀行和技術解決方案的金融機構,也就是說,該銀行沒有個人客戶。
該公司採用銀行即服務 (BaaS) 模式——根據央行的說法,這是一種金融和非金融機構之間提供金融產品和服務的合作夥伴關係——並且也在信貸市場運營。
實際上,這意味著除了向其他公司提供貸款外,BMP 還提供技術,以便其他機構能夠提供金融服務,例如數位帳戶、轉帳、支付等。
編輯 / 王子明
【巴西華人資訊網】
