Ataque hacker desvia R$ 710 milhões via pix e expõe falhas na segurança digital
Especialistas analisam o impacto do ataque hacker envolvendo o sistema pix e como bancos e fintechs foram afetados
O sistema financeiro brasileiro sofreu mais um grande golpe com um ataque hacker que desviou aproximadamente R$ 710 milhões em transações não autorizadas. A Sinqia, empresa responsável por conectar instituições financeiras ao sistema PIX, confirmou a invasão e destacou que o problema ficou restrito ao seu ambiente operacional.
Apesar da gravidade do incidente, esse não foi o maior ataque hacker envolvendo o PIX. Em julho de 2025, um ataque à C&M Software gerou prejuízos estimados entre R$ 800 milhões e R$ 3 bilhões, sendo considerado o maior cibercrime financeiro já registrado no Brasil. Além disso, o caso do Banco BMP, ocorrido no mesmo mês, também chamou atenção com um desvio de R$ 541 milhões.
Como o ataque hacker à Sinqia aconteceu
De acordo com a Evertec, controladora da Sinqia, o ataque explorou credenciais de fornecedores legítimos de tecnologia da informação (TI), permitindo que os invasores inserissem transações fraudulentas diretamente no ambiente PIX da empresa.
Assim que detectou a atividade suspeita, o Banco Central suspendeu a conexão da Sinqia com a rede do sistema financeiro nacional para impedir que outras instituições fossem afetadas. A Sinqia confirmou que a infraestrutura central do PIX não foi comprometida e que a invasão se limitou ao seu ambiente operacional.
Bancos e fintechs mais afetados
Entre as instituições impactadas, o HSBC foi o mais prejudicado, com cerca de R$ 670 milhões desviados, seguido pela fintech Artta, que sofreu um prejuízo estimado em R$ 41 milhões.
O HSBC declarou que nenhuma conta de clientes foi comprometida, já que as transações ocorreram em um ambiente de um provedor externo. A Artta também informou que o ataque atingiu apenas contas usadas para liquidação interbancária, sem impacto direto nos clientes finais.
Esforços para recuperação dos valores
Segundo o Banco Central, aproximadamente R$ 589 milhões — cerca de 83% do valor total — já foram bloqueados. A Sinqia e a Evertec atuam em parceria com especialistas em cibersegurança para recuperar os valores restantes e reforçar os mecanismos de proteção.
A empresa também está reconstruindo os sistemas afetados em um novo ambiente com monitoramento e controles aprimorados. Antes da retomada completa das operações, o Banco Central revisará e aprovará todas as medidas de segurança implementadas.
O que este caso revela sobre a segurança digital
O episódio evidencia vulnerabilidades críticas na gestão de credenciais de terceiros e reforça a necessidade de fortalecer as práticas de cibersegurança. Entre as principais recomendações estão:
- Implementar múltiplos fatores de autenticação para fornecedores e colaboradores
- Monitorar em tempo real transações de alto valor
- Realizar auditorias periódicas de credenciais e acessos
- Investir em planos robustos de resposta a incidentes para reduzir impactos
VOCÊ VIU? Polícia prende suspeito de facilitar ataque hacker que desviou R$ 800 milhões via PIX
Impacto no pix e próximos passos
Apesar do ataque, o sistema central do PIX segue seguro e operando normalmente. A Sinqia, o HSBC, a Artta e o Banco Central continuam colaborando para concluir as investigações e reforçar a proteção do ambiente financeiro.
O caso, somado aos incidentes da C&M Software e do Banco BMP, demonstra que os cibercriminosos estão cada vez mais sofisticados e exige das instituições financeiras investimentos constantes em tecnologia, monitoramento e prevenção de fraudes.
