Hackers desviam R$ 420 milhões em ataque à Sinqia, empresa que conecta bancos ao Pix
Banco Central confirma que sistema central do Pix não foi comprometido e investigações já estão em andamento
Um ataque cibernético atingiu na última sexta-feira (29) a Sinqia, empresa de tecnologia responsável por intermediar operações financeiras entre bancos e o sistema de pagamentos instantâneos do Banco Central, o Pix. O golpe resultou no desvio de cerca de R$ 420 milhões.
Segundo informações oficiais, R$ 380 milhões foram retirados do banco HSBC e outros R$ 40 milhões da instituição financeira Artta. Apesar da gravidade, o Banco Central destacou que a infraestrutura principal do Pix não foi afetada e segue operando normalmente.
Como ocorreu o ataque
Os criminosos exploraram vulnerabilidades em servidores da Sinqia que fazem a ponte entre bancos e o BC. Assim que o ataque foi identificado, o Banco Central interrompeu a conexão da empresa com o Sistema Financeiro Nacional para evitar novos danos.
A ofensiva chegou a ser parcialmente bloqueada, impedindo a transferência de R$ 350 milhões. Ainda assim, uma parte significativa do dinheiro foi desviada. A Polícia Federal abriu investigação para identificar os responsáveis, enquanto o BC trabalha para rastrear e recuperar os valores perdidos.
Posição das instituições
O HSBC, que sofreu o maior prejuízo, afirmou que não houve impacto direto em contas de clientes. Segundo o banco, as movimentações irregulares ocorreram exclusivamente no sistema da fornecedora e foram contidas.
A Artta também informou que o episódio não afetou clientes, já que as contas envolvidas são usadas apenas em operações de liquidação interbancária junto ao Banco Central.
Resposta da Sinqia
A Sinqia confirmou o ataque e disse ter acionado especialistas em segurança digital para apurar a origem da invasão. Em nota, destacou que apenas “um número limitado de instituições” foi atingido e que não há indícios de vazamento de dados pessoais.
A empresa disse ainda que está reconstruindo os sistemas afetados em um novo ambiente, com monitoramento reforçado e camadas adicionais de proteção.
Histórico de ataques
Esse não é um caso isolado. Em julho, a C&M Software, outra fornecedora de tecnologia para o Pix, sofreu invasão semelhante que resultou no roubo de quase R$ 1 bilhão. Até o momento, não há provas de que os dois ataques tenham relação.
Regras do Pix em mudança
O ataque acontece um dia após o Banco Central anunciar novas regras para reforçar os mecanismos de devolução de valores em casos de fraude. As mudanças serão opcionais a partir de 23 de novembro e se tornam obrigatórias em 2 de fevereiro.
Segundo o BC, o novo modelo permitirá rastrear de forma mais eficiente o caminho do dinheiro, aumentando as chances de recuperação.
