O crescimento exponencial do uso do Pix trouxe conveniência para milhões de brasileiros, mas também atraiu a atenção de criminosos. Segundo informações apuradas pelo g1, nos últimos 60 dias, ataques ao Pix movimentaram mais de R$ 1 bilhão, explorando vulnerabilidades em intermediários e sistemas de suporte bancário.
Tentativa frustrada pela Polícia Federal
Em 12 de setembro, a Polícia Federal desarticulou uma tentativa de invasão ao sistema da Caixa Econômica Federal, prendendo oito suspeitos e apreendendo um notebook corporativo. O equipamento seria usado para acessar credenciais de alto nível e realizar transferências fraudulentas.
As investigações apontam que o grupo pode estar ligado a outras operações semelhantes e que contou com a participação de um gerente de agência em São Paulo. O caso reforça a necessidade de vigilância constante, principalmente em instituições públicas.
Risco nos intermediários
Os ataques recentes têm foco nos intermediários de conexão entre bancos e o Banco Central (BC). Empresas como C&M Software e Sinqia, responsáveis por parte significativa do tráfego de dados, se tornaram alvos preferenciais dos hackers devido à centralização de processos.
Segundo Nathália Carmo, especialista em segurança cibernética, “quando muitas instituições dependem de um mesmo intermediário, ele se torna um alvo atrativo. A concentração é um risco iminente”.
Reação do Banco Central
Apesar da gravidade dos ataques, o BC garantiu que nenhum cliente perdeu recursos diretamente. Ainda assim, a autarquia anunciou medidas mais rígidas. O prazo para que todas as instituições de pagamento obtenham autorização formal de operação foi antecipado para maio de 2026 — antes, estava previsto para 2029.
Atualmente, 78 dos 936 participantes do Pix ainda não possuem autorização plena, segundo dados de 17 de setembro. A expectativa é que a exigência de compliance e normas de segurança reduza os riscos de novas invasões.
O que esperar daqui para frente
Especialistas acreditam que os ataques ao Pix continuarão, dada a atratividade do sistema para criminosos. A descentralização da infraestrutura, aliada a controles mais rígidos de autenticação e monitoramento, será essencial para reduzir fraudes.
Enquanto isso, usuários devem manter boas práticas de segurança digital, como evitar links suspeitos, ativar autenticação em duas etapas e monitorar extratos frequentemente.
