Ataque hacker em empresa que opera o sistema Pix desvia R$ 420 milhões; BC bloqueia R$ 350 milhões
Publicado em: 30/08/2025 17:42
Prédio do HSBC em Canary Wharf, Londres. Reuters Instituições financeiras foram alvo de um ataque hacker durante a tarde sexta-feira (29) que provocou o desvio de cerca de R$ 420 milhões por meio de transferências realizadas via Pix. De acordo com fontes ouvidas pela TV Globo, foram desviados R$ 380 milhões do banco HSBC e outros R$ 40 milhões da instituição financeira Artta. Apesar do episódio, a infraestrutura central do Pix não foi atingida e segue operando normalmente, informou a Sinqia. A companhia confirmou o episódio em nota oficial. (veja íntegra abaixo) O golpe ocorreu a partir de vulnerabilidades no sistemas da Sinqia, empresa brasileira que fornece tecnologia de conexão entre instituições financeiras e o sistema de pagamentos instantâneos do Banco Central. A invasão ocorreu apenas nos servidores da Sinqia, que apenas se comunicam com o Banco Central. Após detectar a tentativa, o Bacen cortou a ligação da operadora com a rede do sistema financeiro nacional para impedir que ela fosse uma porta de acesso às demais instituições. A ação foi rápida a tempo de conseguir bloquear R$ 350 milhões. A Polícia Federal foi acionada e vai investigar o ataque. Agora, o Banco Central trabalha para reaver o restante do dinheiro desviado A Artta, uma das instituições afetadas, afirmou que o ataque foi nas contas que mantém direto com o Banco Central para liquidação interbancária e que nenhum conta de clientes foi afetada. (veja íntegra abaixo) "Não houve ataque ao ambiente da Artta nem às contas de nossos clientes As contas envolvidas são mantidas junto ao Banco Central e utilizadas exclusivamente para liquidação interbancária", afirmou a instituição em nota. A TV Globo pediu nota ao HSBC, mas até o momento da publicação da reportagem não obteve resposta. A informação foi divulgada inicialmente pelo portal Neofeed. Justificativa da operadora Em seu comunicado, a Sinqia afirmou que acionou especialistas forenses para investigar a origem do incidente e destacou que “um número limitado de instituições financeiras” foi afetado. Ainda de acordo com a empresa, a atividade suspeita se restringiu ao ambiente Pix e não há indícios de movimentações fora desse sistema nem sinais de que dados pessoais tenham sido comprometidos. Marcelo Camargo/Agência Brasil A Sinqia acrescentou que está reconstruindo as plataformas atingidas em um novo ambiente, com monitoramento reforçado e camadas adicionais de segurança. O ataque ocorre pouco tempo depois de outra ação de grandes proporções, registrada em julho, quando hackers desviaram quase R$ 1 bilhão explorando vulnerabilidades da C&M Software, outra provedora de serviços tecnológicos usada por bancos e corretoras. Na ocasião, valores que estavam em contas no Banco Central foram transferidos de forma irregular. Até o momento, não há indícios de que os dois ataques estão correlacionados. Mecanismos de devolução Um dia antes do ataque, o Banco Central (BC) realizou alterações no PIX, sistema de transferência de recursos em tempo real, que aperfeiçoam, nos próximos meses, o mecanismo de segurança que permite a devolução de recursos para a vítima de fraudes, golpes ou coerção. A instituição lembra que, pelas regras atuais, a devolução dos recursos é feita apenas a partir da conta originalmente utilizada na fraude. 24 milhões foram vítimas de golpe do PIX ou boleto falso, indica Datafolha Com os aprimoramentos na regra, com validade a partir de 23 de novembro de forma facultativa e de 2 de fevereiro de forma obrigatória, o mecanismo de devolução do PIX vai identificar os caminhos dos recursos. "A segurança é um dos pilares fundamentais do Pix e seu aprimoramento é um processo contínuo. O BC atua de forma permanente para garantir a manutenção do elevado patamar de segurança do Pix", afirmou o Banco Central. Veja a nota da Sinqia, na ÍNTEGRA: No dia 29 de agosto, a Sinqia detectou atividade suspeita no ambiente Pix. Nossa equipe agiu rapidamente e iniciou uma investigação para determinar a causa do incidente. Estamos trabalhando com o apoio dos melhores especialistas forenses nisto. Já estamos em contato com clientes afetados, que compreendem um número limitado de instituições financeiras. Neste momento, verificamos que o incidente se limita apenas ao ambiente Pix. Não há evidências de atividade suspeita em nenhum outro sistema da Sinqia além do Pix e esse problema afeta apenas a Sinqia no Brasil. Além disso, neste momento, não temos indicação de que quaisquer dados pessoais tenham sido comprometidos. Enquanto nossa investigação ainda está em andamento, colocamos em prática um plano detalhado para alcançar uma restauração completa. Primeiro, isolamos o ambiente Pix de todos os outros sistemas da Sinqia e o desconectamos proativamente do Banco Central, enquanto conduzimos nossa análise. Em segundo lugar, por precaução, estamos trabalhando ativamente para reconstruir os sistemas afetados em um novo ambiente com monitoramento e controles aprimorados. Também estamos trabalhando com especialistas externos adicionais para nos ajudar a acelerar esse processo e complementar os recursos de nossa própria equipe. Depois que o ambiente for reconstruído e estivermos confiantes de que está pronto para ser colocado de volta em funcionamento, o Banco Central irá revisá-lo e aprová-lo antes de colocá-lo novamente online. Assim que tivermos uma previsão clara sobre quando o novo sistema estará online, forneceremos mais atualizações aos nossos clientes. A segurança das transações realizadas em nossos sistemas é nossa primeira prioridade. Agradecemos o apoio de nossos clientes e pedimos desculpas pelo inconveniente. Estamos tratando essa situação com a maior seriedade e continuamos comprometidos com a transparência e em manter nossas partes interessadas informadas à medida que novas informações se tornem disponíveis. Veja a nota da Artta, na ÍNTEGRA: No dia 29/08, a Sinqia S.A., empresa homologada e autorizada pelo Banco Central para operar o SPB e o Pix, registrou um incidente em sua infraestrutura tecnológica que afetou diversas instituições financeiras, entre elas a Artta Sociedade de Crédito Direto S.A. e bancos como o HSBC. IMPORTANTE DESTACAR! Não houve ataque ao ambiente da Artta nem às contas de nossos clientes. As contas envolvidas são mantidas junto ao Banco Central e utilizadas exclusivamente para liquidação interbancária. Como medida preventiva, interrompemos as transações de saída no mesmo dia, priorizando a segurança e a proteção integral dos recursos de nossos clientes. Estamos em contato direto com o Banco Central e a Sinqia e atuando para que a normalização das operações aconteça com a máxima agilidade e total segurança. Reafirmamos nosso compromisso com a integridade do sistema financeiro, a proteção dos clientes e a transparência em nossas comunicações. Em caso de dúvidas, nossa equipe está disponível pelo e-mail: suporte@artta.com.br.