Tentativa de roubo no Pix expõe falhas e alerta sobre segurança no sistema

Imagem do autor do SempreUpdate Jardeson Márcio
Escrito por
Jardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...

Tentativa milionária de fraude via Pix expõe riscos e reforça a importância da cibersegurança no sistema financeiro brasileiro.

Uma tentativa de roubo no Pix movimentou o setor financeiro brasileiro ao expor fragilidades de um dos sistemas de pagamento mais populares do país. O alvo foi a Sinqia, subsidiária da Evertec, responsável por soluções de tecnologia para bancos e instituições financeiras.

Segundo informações divulgadas, criminosos tentaram realizar transações fraudulentas no valor de US$ 130 milhões utilizando credenciais comprometidas. O ataque, embora frustrado, acendeu o alerta sobre a segurança do Pix e os riscos associados ao uso de fornecedores terceirizados no ecossistema bancário.

Neste artigo, vamos detalhar o que aconteceu na Sinqia, explicar por que o Pix se tornou um alvo tão atrativo para cibercriminosos e analisar as implicações para empresas, bancos e usuários.

Imagem de mãos
Imagem: Gizchina

Detalhamento do ataque: o que aconteceu na Sinqia?

O incidente ocorreu quando criminosos cibernéticos obtiveram credenciais de um fornecedor que prestava serviços à Sinqia. Com esse acesso privilegiado, eles conseguiram iniciar uma tentativa de transação B2B de grande porte, avaliada em mais de 700 milhões de reais (aproximadamente US$ 130 milhões).

A ação foi rapidamente identificada e bloqueada, mas expôs como a cadeia de fornecedores pode se tornar um elo vulnerável dentro do setor financeiro. Embora nenhuma quantia tenha sido efetivamente desviada, o caso serve como exemplo da sofisticação crescente dos ataques contra o sistema Pix.

A Sinqia e sua controladora, Evertec, confirmaram que o ataque foi contido e que medidas adicionais de segurança estão sendo implementadas. O Banco Central, responsável pela regulação do Pix, também foi notificado.

O Pix como alvo: por que hackers estão interessados?

O Pix revolucionou o sistema financeiro brasileiro ao permitir transferências instantâneas, gratuitas e disponíveis 24 horas por dia. Desde o seu lançamento, em 2020, ele rapidamente superou outros meios de pagamento e hoje é utilizado por milhões de pessoas e empresas diariamente.

Essa popularidade, no entanto, tornou o Pix um alvo prioritário para ataques cibernéticos. O grande volume de transações, somado à rapidez do sistema, cria oportunidades para golpes que exploram falhas de segurança em bancos, fintechs e fornecedores de tecnologia.

O papel das credenciais roubadas

O ataque à Sinqia mostra como credenciais comprometidas podem abrir portas perigosas. Neste caso, um fornecedor terceirizado foi o vetor de entrada. Esse tipo de acesso privilegiado, quando não protegido por autenticação multifator (MFA) e monitoramento constante, pode permitir que criminosos executem ações críticas sem serem detectados imediatamente.

É um lembrete de que a segurança do Pix não depende apenas de usuários finais ou bancos, mas também de toda a cadeia de fornecedores e parceiros.

Implicações e lições de segurança para empresas

A tentativa de roubo na Sinqia reforça a importância de repensar a gestão de riscos cibernéticos no setor financeiro. Entre as principais lições, destacam-se:

  • Segurança de fornecedores: cada parceiro ou prestador de serviço pode ser um ponto de vulnerabilidade. É fundamental implementar auditorias regulares e exigências rigorosas de conformidade em cibersegurança.
  • Autenticação multifator (MFA): mesmo que credenciais sejam comprometidas, o uso de camadas adicionais de proteção reduz drasticamente as chances de sucesso de um ataque.
  • Monitoramento em tempo real: sistemas de detecção de anomalias podem identificar tentativas de fraude antes que grandes prejuízos ocorram.
  • Educação em cibersegurança: colaboradores e parceiros devem estar constantemente atualizados sobre boas práticas e novas formas de ataque.

Para empresas de tecnologia financeira, ataques como esse também ressaltam a necessidade de planos de resposta a incidentes bem estruturados, capazes de agir rapidamente para minimizar danos.

Conclusão e o futuro da segurança do Pix

O episódio da tentativa de roubo no Pix envolvendo a Sinqia/Evertec mostra que, embora o sistema seja seguro em sua concepção, a superfície de ataque está em constante expansão devido à interconexão entre bancos, fintechs e fornecedores de tecnologia.

A resposta rápida das instituições envolvidas foi essencial para evitar perdas milionárias, mas o caso deve servir de alerta para todo o mercado. A segurança do Pix precisa evoluir continuamente, acompanhando a sofisticação dos criminosos digitais.

Para os usuários, a lição é clara: embora o ataque tenha ocorrido em nível corporativo, práticas de segurança individuais – como evitar golpes de engenharia social e manter dispositivos atualizados – continuam sendo fundamentais.

No futuro, é esperado que tanto o Banco Central quanto as empresas parceiras do ecossistema Pix reforcem os protocolos de segurança, garantindo a confiabilidade desse que é hoje o principal sistema de pagamentos instantâneos do Brasil.

Acompanhar notícias sobre cibersegurança e adotar boas práticas de proteção digital é essencial para que empresas e indivíduos continuem confiando no Pix como ferramenta financeira

Compartilhe este artigo