Economia

Empresa que opera o sistema Pix sofre ataque hacker, que desvia R$ 420 milhões

Banco Central conseguiu bloquear R$ 350 milhões desviados. Sinqia, companhia que conecta bancos ao Pix, confirmou ter identificado o ataque e disse que ele ficou restrito ao ambiente do sistema

Apesar da tentativa de golpe, o Banco Central foi acionado a tempo de conseguir bloquear R$ 350 milhõe - Bruno Peres/Agência Brasil

Um ataque hacker atingiu bancos na tarde desta sexta-feira, provocando o desvio de cerca de R$ 420 milhões por meio de transferências realizadas via Pix.


De acordo com fontes ouvidas pela TV Globo, foram desviados R$ 380 milhões do banco HSBC e outros R$ 40 milhões da instituição financeira ARTTA.

Apesar da tentativa de golpe, o Banco Central foi acionado a tempo de conseguir bloquear R$ 350 milhões. A Polícia Federal foi acionada e vai investigar o ataque.

O golpe ocorreu a partir da invasão a sistemas da Sinqia, empresa brasileira que fornece tecnologia de conexão entre instituições financeiras e o sistema de pagamentos instantâneos do Banco Central.

A companhia confirmou o episódio em nota oficial, mas evitou informar valores ou nomes de bancos prejudicados.

A informação foi divulgada inicialmente pelo portal Neofeed.

Em seu comunicado, a Sinqia afirmou que acionou especialistas forenses para investigar a origem do incidente e destacou que “um número limitado de instituições financeiras” foi afetado.

Ainda de acordo com a empresa, a atividade suspeita se restringiu ao ambiente Pix e não há indícios de movimentações fora desse sistema nem sinais de que dados pessoais tenham sido comprometidos.

A Sinqia acrescentou que está reconstruindo as plataformas atingidas em um novo ambiente, com monitoramento reforçado e camadas adicionais de segurança.

O ataque ocorre pouco tempo depois de outra ação de grandes proporções, registrada em julho, quando hackers desviaram quase R$ 1 bilhão explorando vulnerabilidades da C&M Software, outra provedora de serviços tecnológicos usada por bancos e corretoras.

Na ocasião, valores que estavam em contas no Banco Central foram transferidos de forma irregular.

Apesar do episódio, a infraestrutura central do Pix não foi atingida e segue operando normalmente, informou a Sinqia.

Mecanismos de devolução

Um dia antes do ataque, o Banco Central (BC) realizou alterações no PIX, sistema de transferência de recursos em tempo real, que aperfeiçoam, nos próximos meses, o mecanismo de segurança que permite a devolução de recursos para a vítima de fraudes, golpes ou coerção.

A instituição lembra que, pelas regras atuais, a devolução dos recursos é feita apenas a partir da conta originalmente utilizada na fraude.

Mas observa que os fraudadores, normalmente, conseguem retirar rapidamente os recursos dessa conta e transferi-los para outras contas.

"Assim, quando o cliente faz a reclamação é comum que essa conta já não possua fundos para viabilizar a devolução", explicou o Banco Central.