Banco Central emite alerta após novo ataque hacker a instituição de pagamento

O Banco Central (BC) emitiu um novo alerta após registrar mais um ataque cibernético contra o sistema financeiro brasileiro. Desta vez, o alvo foi uma instituição de pagamento conectada ao Sistema Financeiro Nacional (SFN) por meio de prestadores de serviços de tecnologia da informação (PSTIs).

Atingidas contas de reserva

Nos ataques anteriores às empresas C&M Software e Sinqia, os hackers conseguiram acessar contas de reserva mantidas pelo BC, utilizadas por instituições financeiras para liquidar operações como Pix, TEDs e boletos. Essas contas são essenciais para o funcionamento do sistema interbancário.

Novas regras de segurança

Diante da crescente ameaça cibernética, o BC anunciou, na última sexta-feira (6/9), um conjunto de medidas para reforçar a segurança do SFN. Entre as principais normas:

• Limite de R$ 15 mil para transações via Pix e TED realizadas por instituições de pagamento não autorizadas ou conectadas ao sistema por meio de PSTIs.
• A restrição poderá ser removida quando a instituição e seu prestador de serviços atenderem aos novos critérios de segurança definidos pelo BC.
• Participantes que comprovarem conformidade com esses controles poderão ser isentos da limitação por até 90 dias.
• Nenhuma nova instituição de pagamento poderá operar sem autorização prévia do Banco Central.
• Instituições já em atividade deverão solicitar autorização até maio de 2026.
• Caso o pedido seja negado, a empresa terá até 30 dias para encerrar suas atividades.

Casos recentes e prejuízos bilionários

O alerta mais recente surge dias após a Sinqia, fornecedora de tecnologia para instituições financeiras, sofrer um ataque hacker. A empresa estima um prejuízo de cerca de R$ 710 milhões, sendo que o BC conseguiu bloquear aproximadamente R$ 360 milhões do valor desviado.

Segundo a Sinqia, os criminosos acessaram o ambiente Pix da empresa por meio da exploração de credenciais legítimas de fornecedores de TI. Após detectar a atividade suspeita, a empresa suspendeu as transações e acionou equipes especializadas em cibersegurança.

Outro episódio relevante ocorreu em junho, quando a C&M Software foi alvo de um ataque que resultou em perdas superiores a R$ 1 bilhão, no maior incidente de segurança cibernética já registrado no setor financeiro do Brasil. Um funcionário da empresa, João Nazareno Roque, está preso, suspeito de colaborar com os criminosos ao negociar credenciais de acesso.

A instituição mais prejudicada nesse ataque foi a BMP, que atua como provedora de serviços de “banking as a service” e registrou perdas estimadas em R$ 541 milhões.

Mais recentemente, a fintech Monetaire também foi vítima de invasão. Os criminosos desviaram R$ 4,9 milhões de uma conta de reserva da empresa.

Segurança cibernética em alerta máximo

A sequência de ataques reforça a necessidade urgente de fortalecer a segurança digital no setor financeiro. O BC segue monitorando os casos e atuando para reduzir os riscos sistêmicos, enquanto investigações continuam em andamento para identificar os responsáveis pelos crimes.