Em setembro, uma nova tentativa de invasão foi frustrada pela PF
O aumento expressivo do uso do Pix tem elevado o interesse de criminosos, que buscam explorar pontos vulneráveis no sistema financeiro brasileiro. Nos últimos 60 dias, ataques virtuais resultaram em movimentações superiores a R$ 1 bilhão, segundo informações apuradas pelo g1.
Em 12 de setembro, uma tentativa de invasão ao sistema da Caixa Econômica Federal foi frustrada depois de ação da Polícia Federal, que prendeu oito suspeitos e apreendeu um notebook pertencente ao banco. O grupo pode estar ligado a outras fraudes semelhantes e teria obtido o equipamento e credencial a partir do envolvimento de um gerente de agência localizado no Brás, em São Paulo. Relatórios policiais revelam que a Caixa comunicou o roubo do dispositivo à autoridade competente.
Segurança de intermediários ainda oferece riscos ao Pix
O método utilizado no ataque mais recente se assemelha ao praticado contra as empresas C&M Software e Sinqia, em que criminosos acessaram senhas internas para transferir valores das chamadas contas reservas, essenciais para operações financeiras.
Apesar das invasões, não houve comprometimento da estrutura do Banco Central (BC) nem desvio de recursos das contas de clientes comuns. Especialistas consultados pelo g1 atribuem a repetição dos ataques ao crescimento do Pix e à ausência de padrões de segurança mais rigorosos para todos os participantes do sistema, não apenas para os grandes bancos.
A C&M Software e a Sinqia, que figuram entre os seis intermediários de ligação entre bancos e o BC, tornaram-se alvos preferenciais dos hackers. Esses provedores concentram grande parte do tráfego, aumentando o risco pela falta de descentralização.
“Quando muitas instituições dependem de um mesmo intermediário, ele se torna um alvo atrativo”, explicou Nathália Carmo ao g1. Ela é sócia da IAM Brasil, consultoria especializada em segurança cibernética. “A concentração se torna um risco iminente.” A consultora acrescentou que a facilidade dos criminosos em transitar pelos sistemas de intermediários conhecidos exigiria maior monitoramento dessas empresas.
Reação do BC e novas exigências de segurança
Depois dos incidentes, o BC antecipou para maio de 2026 o prazo para que todas as instituições de pagamento obtenham autorização formal. O prazo anterior era dezembro de 2029.
Atualmente, 78 dos 936 participantes do Pix não possuem autorização, de acordo com estatísticas de 17 de setembro divulgadas pelo BC. A expectativa é de que a exigência de autorização aumente o controle sobre normas de segurança.
