Ministério Publico do Estado de Mato Grosso
Centros de Apoio Operacional > CAO CIBER >

BC emite alerta sobre novo ataque hacker a instituição de pagamento

quarta-feira, 10 de setembro de 2025, 14h02

 

Banco Central (BC) emitiu um alerta de segurança, nesse sábado (6/9), informando sobre a ocorrência de um novo ataque hacker contra uma instituição de pagamento não autorizada a funcionar pela autoridade monetária.

 

O comunicado do BC orienta as empresas a reforçarem o monitoramento de suas transações, incluindo aquelas realizadas internamente.

 

Segundo a autoridade monetária, foi detectado um “incidente cibernético” em instituição não autorizada pelo BC.

 

 

O novo episódio se soma a outros três ataques hackers contra o sistema financeiro do país registrados nos últimos dois meses, que tiveram como principais alvos a C&M Software e a Sinqia, além da fintech gaúcha Monetarie (cujo nome-fantasia é Monbank), mais recentemente.

 

Essas duas empresas interligam instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB) – o que engloba o ambiente de liquidação do Pix, sistema de transferências e pagamentos instantâneos criado pelo Banco Central (BC) em 2020 e amplamente utilizado pelos brasileiros.

 

Nos casos envolvendo C&M e Sinqia, os hackers também atingiram contas de reserva de instituições financeiras que usavam os sistemas das respectivas provedoras de serviços de tecnologia da informação (PSTIs). Essas contas são mantidas pelo BC e funcionam para a liquidação de operações interbancárias, como Pix, TEDs (Transferências Eletrônicas Disponíveis) e boletos.

 

Novas normas do BC

 

Na última sexta-feira (5/9), o BC anunciou uma série de normas para reforçar a segurança do Sistema Financeiro Nacional (SFN), alvo de recentes ataques promovidos por grupos criminosos, para combater a atuação do crime organizado no sistema financeiro.

 

O BC fixou um teto de R$ 15 mil em operações via TED e Pix para instituições de pagamentos não autorizadas e as que se conectam ao SFN por meio de prestadores de serviços de tecnologia de informação (PSTI).

 

Essa limitação poderá ser removida assim que o participante e o respectivo prestador de serviços “atenderem aos novos processos de controle de segurança” previstos pelo Banco Central. Os participantes que comprovarem a adoção de controles de segurança da informação poderão ser dispensados da limitação por até 90 dias.

 

O BC também prevê que, a partir de agora, “nenhuma instituição de pagamento poderá começar a operar sem prévia autorização” da autoridade monetária. As que já operam precisam solicitar autorização ao BC até maio de 2026.

 

Além disso, a instituição de pagamento que estiver prestando serviços e tenha o pedido de autorização indeferido deverá encerrar as atividades em até 30 dias, conforme determinação do BC.

 

Casos recentes

 

O registro de mais um ataque hacker contra o sistema financeiro do Brasil acontece dias depois de a a Sinqia – empresa de tecnologia que presta serviços para instituições financeiras – ter sido alvo da ação de criminosos digitais. Por meio de nota, a empresa estimou em cerca de R$ 710 milhões o tamanho do rombo.

 

Estima-se que o BC tenha conseguido bloquear, até aqui, cerca de R$ 360 milhões do montante desviado no caso da Sinqia. A autoridade monetária ainda não se manifestou sobre o caso.

 

De acordo com a Sinqia, foi identificada uma atividade não autorizada em seu ambiente que acessa o sistema do Pix.

 

“Ao detectar esse incidente, e agindo de acordo com seus protocolos de resposta, a Sinqia suspendeu o processamento de transações em seu ambiente Pix e começou a trabalhar com especialistas de cibersegurança externos”, diz a empresa.

 

A Sinqia afirmou ainda que, segundo uma investigação preliminar, as transações não autorizadas ocorreram por meio da exploração de credenciais legítimas de fornecedores de Tecnologia da Informação (TI) da empresa. Após o incidente, todos os acessos a essas credenciais foram encerrados.

 

Em junho, o ataque hacker à C&M Software gerou repercussão nacional e resultou em um prejuízo estimado em mais de R$ 1 bilhão. Na ocasião, a Polícia Civil de São Paulo investigou a atuação ilegal de um funcionário da empresa, João Nazareno Roque, que teria negociado credenciais de acesso ao sistema aos criminosos. Ele está preso.

 

Os criminosos invadiram os sistemas da C&M e tiveram acesso a inúmeras contas. Uma das instituições mais afetadas foi a BMP, uma provedora de serviços de “banking as a service” que está em operação desde 1999 e perdeu pelo menos R$ 541 milhões. O episódio é considerado o maior ataque hacker da história do país no setor financeiro.

 

Na semana passada, foi a vez de a fintech Monetaire ser alvo dos hackers. Os criminosos deviaram cerca de R$ 4,9 milhões de uma conta de reserva da empresa.



Fonte: Metrópoles.

24/10/2025 Semana da Criança: compromisso da ANPD com a proteção de crianças e adolescentes no ambiente digital

24/10/2025 ANPD destaca desafios e soluções no debate sobre adultização digital em seminário da FIESP

24/10/2025 Maior apreensão de criptomoedas da história: saiba quem é Chen Zhi, o magnata cambojano acusado de comandar megafraude cibernética

24/10/2025 MJSP inicia debate nacional sobre aferição de idade na internet

23/10/2025 Polícia Civil cumpre buscas em investigação de divulgação indevida de imagens de jovem de 21 anos em Nova Maringá

23/10/2025 MJSP lança nova faixa etária e amplia regras da Classificação Indicativa para o ambiente digital

23/10/2025 Polícia Civil participa da Operação Nacional Proteção Integral III com três mandados de busca e apreensão por armazenamento de material de abuso sexual infantil

23/10/2025 PIX: Banco Central passa a bloquear neste sábado chaves utilizadas em golpes e fraudes

22/10/2025 Banco Central obriga bancos a rejeitar pagamentos para contas suspeitas de fraude; entenda

22/10/2025 Grupo usava deepfake de Gisele Bündchen para aplicar golpes milionários

topo