A fintech Monbank, nome fantasia da Monetarie, informou na última terça-feira, 2 de setembro, ter sofrido um ataque hacker que resultou no desvio de R$ 4,9 milhões. O episódio marca o segundo ataque em menos de uma semana contra instituições ligadas ao sistema financeiro brasileiro e o terceiro em dois meses.
Segundo comunicado da própria Monbank, R$ 4,7 milhões foram recuperados ainda no mesmo dia, com o apoio das instituições financeiras que receberam os valores. Os R$ 200 mil restantes seguem em rastreamento e bloqueio.
A empresa destacou que nenhum cliente foi prejudicado, já que os recursos desviados vieram da conta de reserva da instituição. Também não foram identificados, até o momento, vazamentos de dados ou prejuízos à base de clientes.
Leia também: IA acelera descoberta de medicamentos e reduz custos
Hackers miraram o Pix, mas desviaram via TED
De acordo com informações preliminares, os hackers tentaram, inicialmente, atacar o sistema do Pix, mas não obtiveram êxito. Como alternativa, direcionaram as ações criminosas ao sistema de mensageria de transferências TED da Monbank.
Para evitar novos incidentes e preservar as evidências necessárias à investigação, o banco decidiu suspender temporariamente o acesso aos sistemas SPI (Sistema de Pagamentos Instantâneos) e SPB (Sistema de Pagamentos Brasileiro), que concentram as operações de Pix e TED.
O ataque está sob investigação da Polícia Federal e do Banco Central (BC), segundo informações do site PlatôBr. O Banco Central foi questionado pela imprensa, mas ainda não havia se manifestado até o fechamento deste texto.
Casos recentes preocupam autoridades
O ataque contra a Monbank ocorre poucos dias após outro incidente de grande porte. Na semana passada, hackers invadiram o sistema da Sinqia, empresa responsável pela integração tecnológica entre o Banco Central e diversas instituições financeiras.
Os criminosos desviaram R$ 710 milhões por meio do Pix. Desse montante, R$ 669 milhões vieram do HSBC e R$ 41 milhões da sociedade de crédito direto (SCD) Artta. O Banco Central já conseguiu bloquear cerca de R$ 589 milhões, o que equivale a 83% do valor total.
O episódio com a Sinqia ampliou a percepção de risco no mercado financeiro, já que a empresa desempenha papel estratégico na infraestrutura de pagamentos.
Em julho, outro ataque de grandes proporções envolveu a C&M Software, provedora de serviços para bancos e corretoras. Na ocasião, hackers exploraram vulnerabilidades e desviaram quase R$ 1 bilhão de contas mantidas no Banco Central.
Escalada de crimes digitais no sistema financeiro
A sequência de ataques reforça a vulnerabilidade crescente do sistema financeiro brasileiro diante do aumento de crimes digitais. O Pix, sistema de transferências instantâneas lançado em 2020 pelo Banco Central, transformou os hábitos de consumo e movimenta trilhões de reais anualmente. No entanto, também passou a ser alvo de criminosos.
Segundo o Relatório de Segurança da Kaspersky de 2024, o Brasil lidera o ranking latino-americano em ataques cibernéticos relacionados a transações financeiras digitais, representando 45% dos casos registrados na região.
Especialistas em segurança digital afirmam que, embora os mecanismos de proteção do Banco Central sejam robustos, a cadeia de tecnologia que conecta fintechs, bancos e provedores terceirizados representa um ponto de fragilidade explorado por grupos criminosos altamente organizados.
Resposta do setor e próximos passos
Após a série de ataques, instituições financeiras e reguladores intensificaram medidas de proteção. O Banco Central reforçou orientações sobre monitoramento em tempo real de operações e solicitou auditorias adicionais em empresas terceirizadas que atuam como intermediárias tecnológicas.
Já a Federação Brasileira de Bancos (Febraban) tem defendido investimentos contínuos em cibersegurança, com destaque para sistemas de inteligência artificial voltados à detecção de fraudes. De acordo com relatório divulgado pela entidade em 2025, os bancos brasileiros investem em média R$ 3 bilhões por ano em tecnologia de segurança da informação.
O caso da Monbank será acompanhado de perto pelas autoridades, dado que envolve valores menores em comparação com ataques anteriores, mas reforça o padrão de recorrência em curto espaço de tempo.
O papel das fintechs no ambiente de risco
As fintechs, como a Monbank, desempenham papel crescente na oferta de crédito e serviços digitais no Brasil. Desde que receberam regulamentação específica em 2018, passaram a operar com maior capilaridade. A Monbank, por exemplo, atua como Sociedade de Crédito Direto (SCD), modalidade autorizada pelo Banco Central desde 2021.
Com maior exposição digital e integração em tempo real a sistemas críticos, essas instituições também se tornaram alvo frequente de ataques. O desafio é equilibrar inovação e agilidade com investimentos robustos em segurança cibernética.
