O banco BTG Pactual confirmou neste domingo que foi alvo de um ataque hacker envolvendo transferências via Pix. Em nota, a instituição informou ter identificado “atividades atípicas relacionadas ao Pix” e suspendeu temporariamente as operações enquanto investiga o caso.
Segundo o banco, não houve acesso às contas de clientes nem vazamento de dados. Fontes ouvidas relataram que o desvio inicial pode ter chegado a pelo menos R$ 100 milhões, embora parte significativa tenha sido recuperada ao longo do dia.
Na tarde de domingo, a estimativa era de que restavam entre R$ 20 milhões e R$ 40 milhões a serem localizados. O dinheiro atingido não pertencia a correntistas, mas a valores mantidos pelo banco junto ao Banco Central para liquidação de operações.
De acordo com relatos, o Banco Central detectou sinais de irregularidade nas primeiras horas da manhã e começou a emitir alertas a partir das 6h. As informações iniciais indicam que os sistemas da autoridade monetária não foram invadidos, mas que o ataque explorou falhas em processos relacionados ao sistema de pagamentos instantâneos.
O BTG Pactual afirmou que a suspensão do Pix foi adotada como medida preventiva. “Não houve acesso a contas de clientes e nenhum dado de correntista foi exposto”, informou o banco. A instituição acrescentou que a segurança das operações é prioridade e que mantém canais de atendimento abertos para esclarecimentos.
“Enquanto investiga o caso, por medida de precaução, as operações por Pix estão suspensas. O BTG Pactual reforça, ainda, que a segurança das informações é prioridade e está disponível em caso de dúvidas em seus canais de atendimento”, acrescentou o banco na nota.
Especialistas avaliam que ataques desse tipo têm se tornado mais frequentes com a expansão do uso do Pix no país. O sistema, criado pelo Banco Central, permite transferências instantâneas e funciona com liquidação em tempo real, o que aumenta a necessidade de monitoramento constante por parte das instituições financeiras.
Casos semelhantes foram registrados recentemente. Em junho do ano passado, criminosos desviaram mais de R$ 800 milhões após invadir sistemas da empresa C&M Software, que prestava serviços a diversas instituições do setor financeiro. Parte dos valores foi bloqueada após ação do Banco Central.
Outro episódio ocorreu em setembro, quando um ataque à empresa de tecnologia Sinqia resultou em transferências indevidas que somaram cerca de R$ 710 milhões. Segundo investigações, R$ 669 milhões estavam ligados ao HSBC e R$ 41 milhões a uma sociedade de crédito direto chamada Artta. Assim como no caso anterior, a maior parte dos recursos foi recuperada.