Instituições financeiras foram alvo de um ataque hacker durante a tarde sexta-feira, 29/08/2025, que provocou o desvio de cerca de R$ 420 milhões por meio de transferências realizadas via Pix.
De acordo com fontes ouvidas pela TV Globo, foram desviados R$ 380 milhões do banco HSBC e outros R$ 40 milhões da instituição financeira Artta.
Apesar do episódio, a infraestrutura central do Pix não foi atingida e segue operando normalmente, informou a Sinqia. A companhia confirmou o episódio em nota oficial.
O golpe explorou vulnerabilidades nos servidores da Sinqia, empresa nacional que dá suporte tecnológico à conexão entre instituições financeiras e o sistema de pagamentos instantâneos do Banco Central. Após detectar a invasão, o BC interrompeu a comunicação da empresa com a rede do Sistema Financeiro Nacional, evitando que o ataque se espalhasse para outras instituições.
A ação rápida conseguiu bloquear R$ 350 milhões. A Polícia Federal já foi acionada e investiga o caso. O Banco Central trabalha para recuperar os valores restantes.
Apesar do incidente, a infraestrutura central do Pix não foi comprometida e segue em pleno funcionamento, conforme nota oficial divulgada pela Sinqia, empresa de tecnologia responsável pela conexão entre instituições financeiras e o sistema de pagamentos instantâneos do Banco Central.
Justificativa da operadora
Em seu comunicado, a Sinqia afirmou que acionou especialistas forenses para investigar a origem do incidente e destacou que “um número limitado de instituições financeiras” foi afetado.
A Sinqia acrescentou que está reconstruindo as plataformas atingidas em um novo ambiente, com monitoramento reforçado e camadas adicionais de segurança.
O ataque ocorre pouco tempo depois de outra ação de grandes proporções, registrada em julho, quando hackers desviaram quase R$ 1 bilhão explorando vulnerabilidades da C&M Software, outra provedora de serviços tecnológicos usada por bancos e corretoras.
Na ocasião, valores que estavam em contas no Banco Central foram transferidos de forma irregular. Até o momento, não há indícios de que os dois ataques estão correlacionados.
Mecanismos de devolução
Um dia antes do ataque, o Banco Central (BC) realizou alterações no PIX, sistema de transferência de recursos em tempo real, que aperfeiçoam, nos próximos meses, o mecanismo de segurança que permite a devolução de recursos para a vítima de fraudes, golpes ou coerção.
A instituição lembra que, pelas regras atuais, a devolução dos recursos é feita apenas a partir da conta originalmente utilizada na fraude.
Quer se manter protegido contra golpes digitais e invasões de hackers? Acompanhe nossas atualizações e fique por dentro das melhores práticas de segurança da informação.
Fonte: Portal G1, ICL Notícias
