O setor financeiro brasileiro registrou outro ataque de hacker em 2025. Fintech Monbank, com sede em Porto Alegre, confirmou que ele era alvo dos invasores digitais na terça -feira (2). O incidente resultou em movimentos suspeitos nos sistemas PIX e STR, com um desvio inicial de R $ 4,9 milhões.
A instituição disse que foi capaz de recuperar US $ 4,7 milhões no mesmo dia e que nenhum cliente foi afetado, pois os valores vieram de sua conta de reserva institucional. De acordo com a Fintech, ainda existem R $ 200 mil, que estão no rastreamento com o apoio de bancos que receberam os fundos.
Este é o terceiro ataque relevante em apenas dois meses. Em julho, a C&M Software sofreu uma invasão que pode ter desviado até US $ 1 bilhão. Na semana passada, a Sinqia, provedora de tecnologia do sistema PIX, registrou um desvio de US $ 710 milhões, com maior impacto no HSBC e no Fintech Artta.
Resposta de Monbank
De acordo com a declaração de Monbank, as camadas de segurança sobrepostas permitiram bloquear rapidamente as operações suspeitas. Ainda como uma medida preventiva, a FinTech suspendeu temporariamente os sistemas SPI e SPB, responsáveis pelas transações PIX e TED, para preservar evidências e garantir a estabilidade futura.
O banco enfatizou que não havia vazamento de dados do cliente e que todos os protocolos exigidos pelo banco central foram seguidos.
Especialistas veem alta tendência
Para a Scunna, uma empresa brasileira de segurança cibernética com mais de 35 anos de operação, o aumento de incidentes nas instituições de pix, o sinal de alerta de luzes.
“Não se trata de tentar invadir, mas quando. O risco é real, presente e pode comprometer a sobrevivência da empresa”, disse Ricardo Dostis, parceiro e CTO da empresa.
Os dados do Scunna Cyber Defense Center mostram que apenas em 2024 foram bloqueados por 4.921 tentativas de roubar credenciais em clientes monitorados, média de 410 por mês. Instituições financeiras (30,6%), redes de varejo (30,1%) e empresas de serviços (20,6%) foram as principais metas. Segundo Dostis, os acessos de alto nível continuam sendo o link mais frágil: uma senha comprometida pode abrir caminho para a fraude milionária.
Além das credenciais, a interconexão entre bancos, fintechs e fornecedores externos expande as vulnerabilidades. A integração através da APIs, essencial para a operação do sistema financeiro aberto, cria novas portas de entrada. “A cadeia de fornecedores precisa ser auditada tão rigorosa quanto a principal instituição. Muitas invasões exploram brechas em terceiros para alcançar o objetivo final”, acrescentou o especialista.
Outro fator é a sofisticação dos ataques, impulsionados pela inteligência artificial. As ferramentas de IA permitem criar campanhas de phishing automatizadas e até mesmo de profundidade capazes de enganar os funcionários em operações sensíveis. “Cada uma dessas ameaças isoladamente já representa um risco enorme. Mas, quando adicionado, eles mostram o quão multifacetado e imprevisível é o ambiente atual dos riscos cibernéticos”, concluiu Detis.
Para Scunna, a resposta não pode ser limitada a restrições imediatas. A resiliência cibernética deve ser vista como um processo contínuo, com planos de continuidade de negócios, testes de backup, segregação de ambientes e simulações periódicas de ataques. A agilidade na reação, destaca os especialistas, é decisiva para evitar que os danos se tornem bilionários.
Canal 562 CLAROTV+ | Canal 562 céu | Canal 592 Vivo | Canal 187 Oi | Operadores regionais
Sinal aberto da TV: canal parabólico 562
Online: www.timesbrasil.com.br | YouTube
Canais rápidos: Samsung TV Plus, Canais LG, Canais TCL, Plutão TV, Roku, Soul TV, Zapping | Novos streamings
A seguir, Times Brasil – CNBC licenciado exclusivo em
