O setor financeiro brasileiro registrou mais um ataque hacker em 2025. A fintech Monbank, sediada em Porto Alegre, confirmou ter sido alvo de invasores digitais na terça-feira (2). O incidente resultou em movimentações suspeitas nos sistemas PIX e STR, com desvio inicial de R$ 4,9 milhões.
A instituição afirmou que conseguiu recuperar R$ 4,7 milhões ainda no mesmo dia e que nenhum cliente foi afetado, já que os valores vieram de sua conta de reserva institucional. De acordo com a fintech, ainda restam R$ 200 mil, que estão em rastreamento com apoio de bancos que receberam os recursos.
Este é o terceiro ataque relevante em apenas dois meses. Em julho, a C&M Software sofreu uma invasão que pode ter desviado até R$ 1 bilhão. Na semana passada, a Sinqia, fornecedora de tecnologia para o sistema PIX, informou desvio de R$ 710 milhões, com impacto maior sobre HSBC e a fintech Artta.
Resposta da Monbank
Segundo comunicado do Monbank, as camadas de segurança sobrepostas permitiram bloquear rapidamente as operações suspeitas. Ainda como medida preventiva, a fintech suspendeu temporariamente os sistemas SPI e SPB, responsáveis por transações PIX e TED, para preservar evidências e garantir a estabilidade futura.
O banco destacou que não houve vazamento de dados de clientes e que todos os protocolos exigidos pelo Banco Central foram seguidos.
Especialistas veem tendência de alta
Para a Scunna, empresa brasileira de cibersegurança com mais de 35 anos de atuação, o aumento de incidentes em instituições ligadas ao PIX acende sinal de alerta.
“Não se trata de se vão tentar invadir, mas de quando. O risco é real, presente e pode comprometer a sobrevivência da empresa”, afirmou Ricardo Dastis, sócio e CTO da companhia.
Dados do Scunna Cyber Defense Center mostram que só em 2024 foram bloqueadas 4.921 tentativas de roubo de credenciais em clientes monitorados, média de 410 por mês. Instituições financeiras (30,6%), redes de varejo (30,1%) e empresas de serviços (20,6%) foram os principais alvos. Segundo Dastis, acessos de alto nível continuam sendo o elo mais frágil: uma senha comprometida pode abrir caminho para fraudes milionárias.
Além das credenciais, a interconexão entre bancos, fintechs e fornecedores externos amplia vulnerabilidades. A integração por meio de APIs, essencial para o funcionamento do sistema financeiro aberto, cria novas portas de entrada. “A cadeia de fornecedores precisa ser auditada com o mesmo rigor da instituição principal. Muitas invasões exploram brechas em terceiros para alcançar o alvo final”, acrescentou o especialista.
Outro fator é a sofisticação dos ataques, impulsionada por inteligência artificial. Ferramentas de IA permitem criar campanhas de phishing automatizadas e até deepfakes capazes de enganar funcionários em operações sensíveis. “Cada uma dessas ameaças isoladamente já representa um risco enorme. Mas, quando somadas, evidenciam o quão multifacetado e imprevisível é o atual ambiente de riscos cibernéticos”, concluiu Dastis.
Para a Scunna, a resposta não pode se limitar à contenção imediata. A resiliência cibernética deve ser encarada como processo contínuo, com planos de continuidade de negócios, testes de backup, segregação de ambientes e simulações periódicas de ataques. A agilidade na reação, destacam os especialistas, é decisiva para evitar que prejuízos se tornem bilionários.
📌 ONDE ASSISTIR AO MAIOR CANAL DE NEGÓCIOS DO MUNDO NO BRASIL:
🔷 Canal 562 ClaroTV+ | Canal 562 Sky | Canal 592 Vivo | Canal 187 Oi | Operadoras regionais
🔷 TV SINAL ABERTO: parabólicas canal 562
🔷 ONLINE: www.timesbrasil.com.br | YouTube
🔷 FAST Channels: Samsung TV Plus, LG Channels, TCL Channels, Pluto TV, Roku, Soul TV, Zapping | Novos Streamings
Siga o Times Brasil - Licenciado Exclusivo CNBC no
Exclusivo: Conflito no Irã ameaça turismo global avaliado em US$ 11,7 trilhões e afeta milhões de viajantes 
