O sistema de pagamentos instantâneos Pix voltou a ser alvo de criminosos virtuais. Pela quarta vez desde junho, uma empresa ligada ao setor financeiro enfrentou uma tentativa de invasão. A diferença é que, desta vez, não ocorreu desvio de valores nem exposição de informações pessoais, segundo informou o Banco Central (BC).
Embora não tenha gerado perdas, a ofensiva derrubou temporariamente a função de pagamento por QR code de uma instituição, que não teve o nome revelado. Para os usuários, isso significou dificuldades em realizar transferências durante o período da ação.
De acordo com o BC, os hackers usaram uma técnica conhecida como ataque de negação de serviço (ou DDoS). Nesse tipo de golpe, milhões de acessos falsos são disparados ao mesmo tempo, contra um sistema, sobrecarregando os servidores.
A Associação Brasileira de Fintechs (ABFintechs) explicou a situação com uma comparação simples: é como se milhares de pessoas falsas entrassem na mesma fila de caixa eletrônico. A fila trava e quem realmente precisa usar não consegue ser atendido.
A entidade informou que o episódio foi controlado e que não há indícios de prejuízo para os clientes. Mesmo assim, orientou que as empresas redobrem os cuidados com a segurança digital nos próximos dias.
Relembre incidentes anteriores
Este foi o quarto episódio envolvendo empresas ligadas ao Pix em menos de três meses. Nos casos anteriores, os danos foram bilionários.
Junho – C&M Software: a companhia sofreu um desfalque estimado em R$ 1 bilhão. As investigações apontaram a participação de um funcionário que teria vendido credenciais internas a criminosos. O caso segue sob apuração da Polícia Civil de São Paulo.
Julho – Sinqia: a empresa registrou perdas de aproximadamente R$ 710 milhões. Uma parte do montante já teria sido recuperada, mas sem detalhes sobre o valor exato.
Agosto – Monbank: a fintech gaúcha foi alvo de criminosos que desviaram R$ 4,9 milhões. Nesse episódio, a falha ocorreu no sistema de TED, e não no Pix. A companhia informou ter conseguido reaver os recursos e acionou a Polícia Federal.
Com esse histórico, a nova tentativa de invasão, mesmo sem causar prejuízos, reforça o alerta de vulnerabilidade no setor.
Recomendações para aumentar a proteção
A ABFintechs divulgou orientações para reduzir os riscos de novos golpes digitais. Entre as principais medidas estão:
- Monitoramento constante: acompanhar as transações em tempo real e identificar rapidamente atividades suspeitas;
- Autenticação reforçada: exigir múltiplas etapas de verificação para acessar sistemas e liberar pagamentos;
- Comunicação imediata: reportar qualquer incidente relevante ao Banco Central assim que for identificado;
- Equipes em alerta: manter profissionais de segurança cibernética e prevenção a fraudes em atenção máxima.
Especialistas lembram que os episódios recentes atingiram empresas específicas que oferecem serviços de pagamento, e não o sistema central do Banco Central. Ainda assim, a recomendação é manter cuidados básicos, como não compartilhar senhas, usar aparelhos atualizados e desconfiar de links ou mensagens suspeitas.
O impacto para quem usa o Pix no dia a dia
Apesar da repercussão, o Pix segue funcionando normalmente para a maioria da população. Quando ocorrem ataques desse tipo, os transtornos costumam ser temporários, como falhas ao tentar pagar por QR code ou demora na confirmação de uma transferência.
O Banco Central reforça que o Pix é hoje o meio de pagamento mais usado no Brasil, movimentando bilhões de reais diariamente. Essa popularidade o torna um dos principais alvos de grupos criminosos.
Até agora, os maiores prejuízos foram resultados de falhas em instituições específicas, e não no sistema principal. Isso mostra que a responsabilidade pela proteção é compartilhada entre fintechs, bancos e o próprio BC.
Enquanto isso, a Polícia Federal e autoridades estaduais seguem investigando os casos anteriores, com o objetivo de identificar e punir os responsáveis.
