Novo ataque digital ao Pix desvia R$ 670 milhões da Sinqia; prejuízo ao HSBC ultrapassa R$ 630 milhões

O sistema financeiro brasileiro voltou a ser alvo de criminosos digitais, que desta vez atacaram a Sinqia, empresa de tecnologia responsável por intermediar transações entre bancos e o Banco Central via Pix. O prejuízo chega a impressionantes R$ 670 milhões, sendo R$ 630 milhões desviados do HSBC e outros R$ 40 milhões da Sociedade de Crédito Direto Artta.

Este é o segundo ataque do tipo em apenas dois meses, elevando o total subtraído de empresas intermediárias do Pix para mais de R$ 1 bilhão. O golpe anterior, registrado em julho, teve como alvo a C&M, que presta serviços semelhantes aos da Sinqia.

Investigação e contenção

As primeiras apurações indicam que os criminosos conseguiram explorar vulnerabilidades no ambiente transacional da Sinqia, obtendo acesso indevido às rotas de transferência de valores. No entanto, mecanismos de defesa acionados pelo próprio Banco Central conseguiram conter parte do ataque, segundo fontes ligadas à investigação.

A atuação da Sinqia, assim como da C&M, é crítica para o funcionamento do sistema financeiro: essas empresas atuam como pontes tecnológicas entre bancos e a infraestrutura do Pix, facilitando a integração das transações em tempo real. Esse papel estratégico também as torna alvos preferenciais de cibercriminosos.

Impacto e resposta

A Sinqia ainda não se pronunciou oficialmente sobre o ataque, tampouco o HSBC, que sofreu a maior perda no episódio. Já o Banco Central confirmou que está colaborando com as investigações e reforçou os protocolos de segurança do Pix para evitar novos incidentes.

Especialistas em segurança digital alertam para a necessidade urgente de revisão e endurecimento das camadas de proteção nas empresas que atuam como intermediárias no sistema de pagamentos instantâneos. “A sofisticação dos ataques está crescendo mais rápido do que a capacidade de defesa de algumas instituições”, disse um analista ouvido sob condição de anonimato.

Repetição preocupa

O fato de dois ataques semelhantes terem ocorrido em um intervalo tão curto acende um alerta vermelho para o setor financeiro e para o próprio Banco Central. A recorrência e o alto valor dos desvios evidenciam falhas em pontos intermediários do ecossistema do Pix, e não no sistema central mantido pelo BC.

A expectativa é que, nos próximos dias, novas medidas sejam anunciadas para reforçar a segurança cibernética nas operações do Pix, especialmente entre empresas terceirizadas que fazem a interface entre bancos e o Banco Central.