O que você vai ler:
Um dos maiores golpes cibernéticos já registrados no sistema financeiro brasileiro acaba de vir à tona: R$ 710 milhões foram desviados em um ataque hacker contra a empresa Sinqia, operadora que faz a ponte entre instituições financeiras e o sistema Pix.
O ataque ocorreu na sexta-feira (29), mas só foi divulgado nesta terça-feira (2), após comunicado da própria Sinqia. A empresa, sediada em São Paulo, presta serviço a 24 instituições financeiras, incluindo o HSBC e a fintech Artta, de Curitiba — que foram diretamente afetados.
Como foi o ataque?
Os hackers usaram credenciais legítimas de fornecedores de tecnologia conectados à Sinqia para acessar o sistema e executar as transações indevidas.
A fintech Artta relatou que R$ 40 milhões foram retirados de sua conta no Banco Central para liquidação via Pix. O restante do valor veio, em parte, de uma conta do HSBC.
O banco britânico afirmou que as transações não atingiram contas de clientes e que foram limitadas ao ambiente de um provedor de tecnologia. Já a Artta prometeu manter seus clientes informados e atualizará sobre o restabelecimento da conexão ao sistema assim que possível.
O que foi feito até agora?
A boa notícia: mais de R$ 589 milhões foram bloqueados pelo Banco Central após o alerta da Sinqia. A empresa segue desconectada do sistema Pix desde então e apresentou um plano de retomada operacional ao BC, ainda em análise.
Além do BC, o caso está sendo investigado pela Polícia Federal e pela Polícia Civil de São Paulo, já que o incidente foi registrado oficialmente como crime.
Empresa tem seguro contra crimes virtuais
A Sinqia pertence ao conglomerado Evertec, com sede em Porto Rico e ações listadas na Bolsa de Nova York. A empresa informou que possui seguro contra crimes cibernéticos e contratou uma análise forense para rastrear o ataque.
Em nota, declarou que não houve vazamento de dados pessoais ou impacto direto na infraestrutura dos clientes — apenas na integração com o Pix.
Segundo ataque em dois meses
Este é o segundo ataque de grande porte ao Pix em menos de dois meses. Em julho, hackers já haviam desviado mais de R$ 500 milhões explorando credenciais de um funcionário da empresa C&M Software, também conectada ao sistema.
Com isso, o total de prejuízos em dois episódios passa de R$ 1,2 bilhão — o que acende o alerta sobre vulnerabilidades no ecossistema de pagamentos instantâneos do país.
Entre no grupo do Blog do Dina e receba tudo antes de sair no site.
