Banco Central fecha bancos digitais após rombo de R$ 530 milhões em ataque via Pix convertido em criptomoedas
O sistema financeiro brasileiro foi abalado por um ataque cibernético que desviou impressionantes R$ 530 milhões de contas reservas mantidas por instituições financeiras no Banco Central. Os criminosos utilizaram o Pix para realizar as transferências e rapidamente converteram os valores em criptomoedas, dificultando o rastreamento do dinheiro. O episódio expôs vulnerabilidades críticas na segurança digital e forçou o regulador a adotar medidas duras para preservar a integridade do sistema de pagamentos instantâneos.
Banco Central suspende bancos queridinhos do Pix – Voluti, Brasil Cash e S3 Bank
Em resposta ao incidente, o Banco Central anunciou a suspensão temporária de três instituições que vinham se destacando como bancos queridinhos de clientes que buscavam soluções digitais: Voluti Gestão Financeira, Brasil Cash e S3 Bank. A decisão se baseou no Artigo 95-A da Resolução 30, que permite suspender qualquer participante do Pix cuja conduta ou falhas representem risco ao sistema.
Esse não é o primeiro movimento do gênero. Antes, outras empresas financeiras também haviam sido suspensas — casos de Transfeera, Soffy e Nuoro Pay. A medida demonstra que, apesar da popularidade dos bancos digitais e fintechs, a supervisão do Banco Central continua rígida e não hesita em retirar do ar instituições que representem riscos.
Reação das instituições e postura diante do Banco Central
Entre os bancos fechados, a Transfeera confirmou a interrupção das operações de Pix, mas destacou que outros serviços permanecem em funcionamento. A empresa afirmou estar colaborando com as autoridades e garantiu que os dados de clientes não foram comprometidos.
A Brasil Cash, por sua vez, reconheceu ter sido impactada pelo esquema maior, mas reforçou a transparência no diálogo com o Banco Central, além de destacar que nenhum dado sensível de clientes foi vazado. A instituição implementou ajustes operacionais, como a revisão dos fluxos de Pix realizados em horários noturnos e aos fins de semana, considerados de maior risco para ataques.
Essas reações indicam uma tentativa das empresas de preservar sua imagem perante clientes e autoridades, ao mesmo tempo em que buscam reestabelecer a confiança perdida após o bloqueio.
Segurança no Pix: como o Banco Central regula o sistema
Desde seu lançamento em 2020, o Pix revolucionou a forma como os brasileiros realizam transferências bancárias, com transações instantâneas disponíveis 24 horas por dia. No entanto, o episódio mostra que a escalabilidade da ferramenta também traz riscos.
O Banco Central exige que todos os participantes cumpram protocolos rígidos de segurança, que incluem criptografia avançada, autenticação em duas etapas e monitoramento constante para identificar atividades suspeitas. Apesar disso, o ataque envolvendo a C&M Software — fornecedora de soluções financeiras — revelou fragilidades capazes de comprometer bilhões em segundos, lembrando que nenhum sistema está completamente imune.
Medidas para evitar novos ataques a bancos digitais
Diante da gravidade do caso, o Banco Central e os bancos envolvidos estão revisando seus protocolos de segurança. O foco está em ampliar a educação cibernética dentro das instituições, treinando colaboradores para identificar e mitigar riscos. Também há um esforço crescente de cooperação entre as próprias empresas financeiras, com compartilhamento rápido de informações sobre ameaças emergentes.
Além disso, fornecedores como a C&M Software estão sendo pressionados a reforçar suas infraestruturas de segurança, com investimentos em tecnologias de monitoramento proativo e resposta imediata a incidentes. O objetivo é reduzir o tempo de reação a ataques e minimizar possíveis perdas financeiras.
Impacto para clientes e para a imagem dos bancos
A suspensão de bancos queridinhos do público, especialmente fintechs que conquistaram espaço pela praticidade e taxas reduzidas, traz um alerta para os consumidores. Embora o Pix continue seguro sob supervisão do Banco Central, o bloqueio mostra que a confiança nos serviços digitais depende diretamente da solidez da segurança cibernética das instituições participantes.
Para os clientes, o principal impacto é a limitação temporária de serviços. Já para o mercado, a medida reforça que a autoridade monetária brasileira não hesitará em fechar portas quando o risco ao sistema for elevado.
Fonte: CPG.
