Pular para o conteúdo principal

“Ataque Hacker ao Pix 2025: Banco Central e C&M Sofrem Maior Invasão da História com R$ 1 Bilhão Desviado”

Maior ataque hacker ao Pix expõe vulnerabilidade na segurança bancária

🚨 Maior Ataque Hacker da História do Pix expõe fragilidades na segurança digital do Brasil

03 de julho de 2025 – Brasília – Um ataque cibernético sem precedentes atingiu a C&M Software, uma empresa-chave na integração de instituições ao sistema Pix e ao Sistema de Pagamentos Brasileiro (SPB), com prejuízos que podem chegar a R$ 1 bilhão.

1. O ataque e seus desdobramentos

Na madrugada de segunda-feira (30), hackers acessaram indevidamente sistemas da C&M utilizando credenciais legítimas de clientes. As ações maliciosas permitiram a movimentação de recursos de contas-reserva junto ao Banco Central. O ataque foi discreto, mas altamente coordenado.

2. Como o ataque aconteceu?

Segundo investigações, os criminosos utilizaram autenticações reais obtidas previamente. Após acessarem o ambiente, realizaram milhares de transações via Pix para contas controladas por "laranjas", muitas já ligadas a carteiras digitais e exchanges.

3. Instituições afetadas

Entre os impactados estão fintechs e bancos de médio porte como Banco Paulista, BMP e outras instituições que dependiam da infraestrutura da C&M. Todos garantiram que os prejuízos não afetaram clientes finais.

4. Atuação do Banco Central

O BC suspendeu preventivamente o acesso da C&M, restabelecendo-o apenas parcialmente no dia 3 de julho. A autarquia acionou seu Mecanismo Especial de Devolução (MED) para tentar bloquear e reverter parte das transações.

5. Medidas das autoridades

A Polícia Federal, o Ministério Público e a Polícia Civil de São Paulo estão colaborando nas investigações. A Febraban também entrou na discussão, solicitando reforço nas exigências de segurança para intermediadores tecnológicos.

6. Impactos econômicos

Especialistas apontam para uma perda de confiança institucional e aumento da percepção de risco. O mercado financeiro respondeu com cautela, exigindo maior atenção sobre segurança digital.

7. Comparação com outros ataques

Este caso se equipara ao roubo de US$ 81 milhões do Banco Central de Bangladesh em 2016 via sistema SWIFT. Ambos usaram engenharia social e transações fracionadas para burlar sistemas de segurança.

8. Como o usuário pode se proteger

  • Ative autenticação de dois fatores (2FA) nos aplicativos financeiros.
  • Evite clicar em links desconhecidos em mensagens.
  • Use senhas seguras e troque-as periodicamente.
  • Fique atento a transações não autorizadas e ative alertas no app do seu banco.

9. O que é a C&M Software?

Fundada em São Paulo, a C&M conecta instituições ao Banco Central, gerenciando protocolos do Pix, SPB e liquidação bancária. Mais de 170 empresas utilizam seus serviços diariamente, o que a torna estratégica no setor financeiro nacional.

10. Possíveis consequências regulatórias

O Congresso Nacional estuda abertura de CPI da Cibersegurança Bancária. A pressão por normas mais rígidas deve resultar em exigências técnicas adicionais por parte do Banco Central.

🔗 Saiba mais e acompanhe

Mais atualizações podem ser acompanhadas no portal oficial do blog: Na Rota do Fato.

Fontes: UOL, Bloomberg Línea, Valor Econômico, Infomoney, Polícia Federal, Banco Central.

Marcadores:
Local: Portugal

Comentários

Postar um comentário

Deixe seu comentário!