Hackers desviam R$ 670 milhões em ataque a empresa ligada ao Pix; veja detalhes
O Bando Central (BC) agiu rápido e conseguiu bloquear R$ 350 milhões
Na última sexta-feira (29), a Sinqia, empresa que conecta os bancos ao sistema Pix, foi alvo de um ataque hacker, que resultou no desvio de aproximadamente R$ 670 milhões.
Segundo apuração do O Globo divulgada nesta segunda-feira (1º), R$ 630 milhões eram do HSBC e R$ 40 milhões da Sociedade de Crédito Direto Artta.
A Sinqia, empresa de tecnologia que atua como intermediária entre bancos e o Banco Central, confirmou que sofreu a invasão em seu ambiente de integração com o Pix. A companhia afirmou que as vulnerabilidades estavam restritas a seus servidores, sem afetar a infraestrutura principal do sistema.
Vale destacar que os criminosos ainda tentaram desviar mais de R$ 1 bilhão, mas a ação do Banco Central (BC) impediu a fraude.
O Banco Central desconectou a Sinqia do sistema financeiro nacional para evitar que a falha se transformasse em uma porta de entrada para outras instituições. Desde então, a empresa trabalha na reconstrução de seu ambiente digital, com reforço no monitoramento e novas camadas de proteção.
A ação foi rápida a tempo de conseguir bloquear R$ 350 milhões. A Polícia Federal foi acionada e vai investigar o ataque. Agora, o Banco Central trabalha para reaver o restante do dinheiro desviado.
Leia mais: Banco Central anuncia novidades com PIX em Garantia.
Resposta das instituições financeiras
O HSBC, maior atingido pelo golpe, informou que nenhuma conta de cliente foi afetada, já que as transações ocorreram exclusivamente em ambiente de provedor. A Artta também esclareceu que os valores desviados estavam em contas operacionais mantidas junto ao Banco Central, sem impacto sobre clientes.
Esse caso ocorreu poucas semanas após outro ataque de grandes proporções, em julho, quando hackers exploraram falhas da C&M Software e desviaram quase R$ 1 bilhão. Até o momento, não há evidências de ligação entre os dois episódios.
Leia também: Suspeito de ataque hacker ao PIX é preso: entenda o caso.
Você pode se interessar também:
Novas regras de segurança
Um dia antes da invasão, o Banco Central anunciou mudanças no mecanismo de devolução do Pix. As alterações entram em vigor de forma facultativa em novembro e obrigatória em fevereiro de 2026.
A medida deve facilitar a recuperação de valores em casos de fraude, rastreando com mais precisão o caminho dos recursos. O caso mostra que o ataque hacker continua sendo um dos maiores desafios para a proteção do sistema financeiro.
