PF, ulusal finans sisteminin tarihindeki en büyük dolandırıcılıkla bağlantılı 140 hesabı araştırıyor

Federal Polis, suçluların Merkez Bankası'nı (BC) özel finans şirketlerine bağlayan bir ödeme sisteminin bilgisayarlarına nasıl girdiklerini ve Brezilya'nın finans sistemi tarihindeki en büyük dolandırıcılık olarak sınıflandırılan Pix aracılığıyla bir dolandırıcılık gerçekleştirdiklerini açıklamaya çalışıyor. Raporda, polisin şu anda dolandırıcılıkta kullanılmış olabilecek en az 140 banka hesabını takip etmeye çalıştığı belirtildi.

Merkez Bankası siber saldırının ciddiyeti konusunda sessizliğini korudu. Raporda, kurumun Federal Polise sistemdeki açığın BC'deki insan kaynağı eksikliğinden kaynaklandığını iddia ettiği bulundu. Gazeta do Povo, Merkez Bankasına bilgi talepleri gönderdi ancak rapor yayınlandığında henüz bir yanıt alamadı.

Salı günü altı küçük bankadan en az 800 milyon R$ tutarında bir miktarın aktarıldığı iddia edildi. Planda kullanılan yaklaşık 140 banka hesabının çoğu küçük bankalar ve kredi operatörleriyle bağlantılı, ancak büyük finans kuruluşlarındaki banka hesapları da belirlendi. Fonların önemli bir kısmı ülke dışında kullanılmak üzere ayrılmıştı. Kesin miktar henüz bilinmiyor.

Federal Polis, Brasília'daki Siber Suç Önleme Departmanında bir soruşturma başlattı ve halihazırda bir dizi soruyu araştırıyor. Soruşturmaya dahil olan kaynaklara göre, hacker saldırısından sorumlu olanlar ve dolandırıcılığın diğer yararlanıcıları araştırılıyor. Organize suç, dolandırıcılık yoluyla hırsızlık, bilgisayar veya elektronik cihaza girme ve kara para aklama suçlarından hesap vermeleri bekleniyor.

Başlangıçta, PF araştırmacılarına göre, güvenlik açığı dolandırıcılığın kurbanı olan bankaları ve Merkez Bankası'nın özellikle Pix aracılığıyla finansal kaynakları aktarma sistemini birbirine bağlayan teknoloji şirketlerinden birinde meydana gelmiş olmalı. Pix'i yönetmek ve işlemek için kendi teknoloji sistemlerine sahip olan daha büyük kurumların aksine, bu bankalar operasyonları yürütmek için dış kaynaklı hizmetler kiralıyor.

Siber saldırının gerçekleştiği Salı gününden (1'inden) bu yana yaptığı tek kamu açıklamasında Merkez Bankası, teknoloji hizmetleri sağlayıcısı C&M Software şirketinin teknolojik altyapısına yönelik bir saldırının hedefi olduğunu bildirdiğini bildirdi. Durum göz önüne alındığında, BC, şirkete güvenlik önlemi olarak ve finansal sisteme yönelik riskleri sınırlamak için bankalarının işlettiği altyapılara erişimini kesmesini emretti. Ancak, kesme işlemi dolandırıcılığı önlemek için zamanında gerçekleşmedi.

Hizmet sağlayan şirket, Brezilya Ödeme Sistemi'ne (SPB) bağlı ve en az 22 finans kuruluşuna hizmet sunuyor, ancak ilk etapta yalnızca bazı müşterilerin işlemleri hacklendi.

G1 portalına konuşan C&M Software'in ticari direktörü Kamal Zogheib, şirketin sistemlerine ve hizmetlerine hileli bir şekilde erişmek amacıyla müşteri kimlik bilgilerinin uygunsuz bir şekilde kullanılmasıyla ilgili bir suç eyleminin hedefi olduğunu belirtti. C&M'nin Merkez Bankası ve ayrıca dolandırıcılığı araştıran São Paulo Sivil Polisi'nin soruşturmalarıyla aktif olarak işbirliği yaptığını vurguladı. Zogheib'e göre, saldırı girişimine rağmen şirketin tüm kritik sistemleri sağlam ve çalışır durumda.

Soruşturma, Pix üzerinden yapılan milyon dolarlık işlemlerin güvenlik nedeniyle neden kaldırılmadığını anlamaya çalışıyor

Federal Polis, bu kadar büyük miktarda paranın hareket ettirildiği bir ortamda sistemdeki dolandırıcıların operasyonel şüpheler yaratmadan bu kadar uzun süre nasıl faaliyet gösterdiklerini anlamak istiyor. Şüpheli işlemler sistem tarafından kaldırılmadı veya Merkez Bankası tarafından uyarılmadı, olması gerektiği gibi.

Aynı soruşturma kapsamındaki bir diğer araştırma hattı, dolandırıcılık için kullanılan hesapların Merkez Bankası'ndan şüphe uyandırmadan açılıp açılmadığını, meşru kişilere ve tüzel kişilere ait olup olmadığını, sahte kişilerin isimleri olup olmadığını veya iddia edilen hesap sahiplerinin bilgisi olmadan sahte bilgilerle üçüncü taraflar adına açılıp açılmadığını belirlemeyi amaçlıyor. PF ayrıca hesapların yakın zamanda açılıp açılmadığını ve finansal sistemi ilgilendiren diğer dolandırıcılıklarda kullanıldığına dair kanıt olup olmadığını bilmek istiyor.

Resmi olmayan bir şekilde, Federal Polise getirilen davayla bağlantılı yetkililerden gelen bilgiler, yönlendirilen toplam miktarın yalnızca %2'sinin kurtarıldığını gösteriyordu. 800 milyon R$ ile 1 milyar R$ arasında değişebilen ilk miktar göz önüne alındığında, kurtarılan miktar 20 milyon R$'ı geçmezdi.

Dolandırıcılık uyarısı yayınlandıktan sonra bankalar ile Merkez Bankası arasında aracılık hizmeti veren şirketin sistemi bloke edildi. Bu durum şirkete bağlı tüm kurumlardaki hesap sahiplerinin Pix işlemlerini etkiledi.

Siber suç, Merkez Bankası'nın mali özerkliğine ilişkin tartışmaları yeniden alevlendirdi

Muhtemelen milyarlarca doların Pix sistemi üzerinden kaçırılmasına yol açan dolandırıcılık, Merkez Bankası'nın mali özerkliği konusundaki tartışmayı yeniden alevlendirdi ve Kongre'de siyasi bir mücadeleyi yeniden başlatabilir.

Merkez Bankası, Jair Bolsonaro hükümeti (PL) tarafından onaylanan Tamamlayıcı Yasa 179 ile operasyonel özerklik kazandı. BC'ye daha fazla özerklik verme projesinin ilk aşamasıydı. İkinci aşama, şu anda Senato'da işlenmekte olan ve BC'yi teknik, idari, bütçesel ve finansal özerkliğe sahip bir kamu şirketine dönüştürmeyi öneren PEC 65/2023 tarafından uygulanacaktı.

Bu mevzuatın tümü, Merkez Bankası'nı güçlendirme ve daha bağımsız hale getirme potansiyeline sahip. Ancak bu bakış açısı, örneğin faiz oranlarının belirlenmesinde kurum üzerinde daha fazla kontrol sahibi olmak isteyen Başkan Luiz Inácio Lula da Silva (PT) hükümetinin liderlerini memnun etmiyor. Sendikalar da buna karşı çünkü finans piyasasından profesyonellerin bankanın kariyer çalışanlarının yerini alacağından korkuyorlar.

Analistlere göre, daha fazla kaynak yaratmak, personel ve teknolojiye yatırım yapmak için gereken mali özerkliğe sahip olmayan BC'nin dolandırıcılıkla mücadele kapasitesi ve hızı, finansal sistemin giderek karmaşıklaşması nedeniyle sınırlı kalıyor.

Ayrıca, Merkez Bankası'nın finansal işlemlerde yer alan tüm kurum zincirini, özellikle fintech'leri ve banka dışı acenteleri izleme yetkisi yoktur. Yeni dijital modalitelerin gerektirdiği gibi ekosistemi gerçek zamanlı olarak izlemek için kaynak ve yapı eksikliği, dolandırıcılığa verilen yanıtı zayıflatır ve sistemdeki riskleri artırır.

Teoride, PEC'in BC'nin mali özerkliğine onay vermesi, bankanın gelirlerini doğrudan kullanmasına ve denetim kapsamını, kripto para platformları ve küçük finansal aracılar gibi şu anda denetlenmeyen aracıları da kapsayacak şekilde genişletmesine olanak tanıyacaktır.

Metin, Federal Denetim Mahkemesi (TCU) ve Kongre tarafından denetlenen kamu görevlileri ve harcama kontrol kısıtlamaları için garantiler sağlıyor. Federal hükümet ve İşçi Partisi'nin kendisinden, Merkez Bankası'nın mevcut özerkliğini sorgulamış olmalarına rağmen, uzmanlar ve para otoriteleri, PEC'in onayının, para otoritesinin giderek daha karmaşık tehditler karşısındaki eylemlerini modernize etmek için elzem olduğuna inanıyor. Şu anda Senato'nun Anayasa ve Adalet Komitesi'nde tıkanmış durumda.

Hesap sahiplerine zarar verilmedi veya hesaplarına erişim sağlanmadı

Araştırmacılara göre iyi haber, saldırıya uğrayan altı bankada hesabı olan bireylerin ve tüzel kişilerin fonlarının etkilenmemiş veya hesaplarından çekilmemiş olmasıdır. Bunun nedeni, yönlendirilen tutarların sözde rezerv hesaplarına karşılık gelmesi ve kredi kuruluşlarının kendilerine ait olmasıdır.

Ekonomist Rui São Pedro, rezerv hesaplarının bankaların doğrudan Merkez Bankası'nda tuttuğu hesaplar olduğunu ve Brezilya finans sisteminin işleyişinde önemli bir rol oynadığını açıklıyor. Bunlar, finansal kurumlar ve Merkez Bankası arasında bir tür cari hesap işlevi görüyor ve esas olarak düzenleyici gerekliliklere uymak ve bankalar arasındaki işlemleri kolaylaştırmak için kullanılıyor.

“En önemli işlevlerden biri, sözde zorunlu bankacılık gereksinimine uyumu sağlamaktır; yani bankaların likiditeyi kontrol etme ve finansal sistemin sağlamlığını koruma yolu olarak Merkez Bankasında tutmak zorunda olduğu müşteri mevduatlarının bir kısmı.” Ayrıca, rezerv hesapları, transferler, fatura ödemeleri ve Pix üzerinden yapılan işlemler gibi işlemlerin sonuçlandırılması için kullanılan Brezilya Ödeme Sisteminin işleyişi için olmazsa olmazdır.