O Banco Central (BC) anunciou nesta semana a suspensão cautelar da participação de seis fintechs no sistema Pix, após um ataque hacker que desviou aproximadamente R$ 1 bilhão de diferentes instituições financeiras.
A medida emergencial busca proteger a integridade do sistema de pagamentos instantâneos (PIX) e evitar novos golpes.
Prefere ouvir o artigo? Então aperte o play!
O ataque que expôs vulnerabilidades no sistema
O ataque aconteceu na madrugada do dia 30 de junho, quando hackers invadiram os sistemas da C&M Software, uma empresa terceirizada que presta serviços para bancos digitais e fintechs.
De acordo com as investigações da Polícia Civil de São Paulo, um funcionário terceirizado teria vendido suas credenciais por R$ 15 mil, facilitando o acesso dos criminosos ao ambiente interno.
Em poucos dias, os hackers realizaram cerca de 166 transferências fraudulentas, movimentando valores milionários. Só da conta da BMP Money Plus, foram desviados R$ 541 milhões.
Para despistar o rastreamento, os criminosos usaram diversas fintechs, fragmentando os valores e repassando o dinheiro para contas de laranjas, saques em espécie e compras de criptoativos.
Fintechs suspensas e impacto para os clientes
As fintechs afetadas pela suspensão cautelar são: Voluti Gestão Financeira, Brasil Cash, S3 Bank, Transfeera, Nuoro Pay e Soffy.
O Banco Central determinou a suspensão por até 60 dias, com possibilidade de prorrogação, conforme previsto na Resolução nº 30, de 2020, que regula o Pix.
Com a decisão, os clientes das fintechs ficam temporariamente impedidos de usar o Pix para transferências e pagamentos.
Entretanto, outras operações como TED, DOC, boletos e pagamentos por cartão continuam funcionando normalmente. O BC orienta que os usuários acompanhem os comunicados oficiais das instituições para atualizações.
A Transfeera foi uma das poucas a se pronunciar publicamente, informando que segue operando nos demais serviços e que os recursos dos clientes estão seguros.
A fintech também declarou que colabora com as autoridades e trabalha para restabelecer o Pix o mais rápido possível.
Confiança em xeque e pressões regulatórias
Especialistas em segurança digital avaliam que o caso coloca em xeque a confiança no ecossistema de fintechs, justamente em um momento de forte crescimento no Brasil.
Hoje, o país conta com mais de 1.700 startups financeiras, que disputam mercado com bancos tradicionais oferecendo taxas mais baixas, soluções ágeis e serviços 100% digitais.
Segundo João Rodrigues, analista sênior de tecnologia bancária, “o elo humano segue como o maior ponto de vulnerabilidade. Não adianta investir milhões em tecnologia se não houver cultura forte de segurança e controle rigoroso de acessos”.
O Banco Central, por sua vez, afirmou que o ataque não comprometeu a infraestrutura central do Pix, mas sim instituições participantes que falharam em seus sistemas internos.
A autarquia reforçou que poderá revisar as exigências de segurança e governança para fintechs e bancos digitais, o que deve endurecer as regras para o setor nos próximos meses.
Ecossistema fintech em momento decisivo
O episódio ocorre em um contexto de expansão recorde das fintechs no Brasil. Somente em 2024, o Pix movimentou mais de 40 bilhões de transações, consolidando-se como o principal meio de pagamento instantâneo no país.
A praticidade e o baixo custo tornaram o Pix essencial para o modelo de negócio de muitas fintechs. Porém, o caso recente destaca a necessidade urgente de fortalecer práticas de compliance, melhorar auditorias internas e investir ainda mais em segurança cibernética.
O ataque também deve intensificar debates sobre o papel do Open Finance e da interoperabilidade segura entre instituições.
Enquanto isso, as investigações da Polícia Civil continuam, e os primeiros relatórios completos devem ser divulgados nas próximas semanas.
O mercado observa com cautela, atento a possíveis impactos na regulação, no comportamento dos investidores e na confiança do consumidor.
José Carlos Sanchez Jr.
