BTG Pactual suspende Pix após ataque e apura desvio de R$ 100 milhões

Da redação de LexLegal

O BTG Pactual suspendeu neste domingo (22) as operações via Pix após identificar movimentações atípicas no sistema. Segundo informações apuradas, um ataque teria desviado cerca de R$ 100 milhões. A maior parte do dinheiro já teria sido recuperada, mas ainda faltaria reaver entre R$ 20 milhões e R$ 40 milhões.

Leia também: STJ define regras práticas para aplicação da nova Lei de Licitações

Em nota, o banco confirmou o problema e afirmou que o episódio não atingiu as contas dos correntistas. “O banco esclarece que não houve acesso a contas de clientes e nenhum dado de correntista foi exposto”, indicou. “Enquanto investiga o caso, por medida de precaução, as operações por PIX estão suspensas. O BTG Pactual reforça, ainda, que a segurança das informações é prioridade e está disponível em caso de dúvidas em seus canais de atendimento.”

A informação que circula nos bastidores é que o ataque não atingiu a infraestrutura do Banco Central nem a estrutura central do Pix. A suspeita é de um incidente pontual, restrito à instituição financeira, sem sinal de comprometimento do sistema nacional de pagamentos instantâneos.

Relatos obtidos por fontes do mercado apontam que a área técnica do Banco Central identificou a ocorrência ainda no início do dia e teria alertado o banco. Procurada, a autoridade monetária não se manifestou até o momento sobre o caso.

O episódio recoloca em evidência a pressão sobre bancos e fintechs para monitorar, em tempo real, transações fora do padrão. Em novembro do ano passado, o Banco Central determinou que participantes diretos do Sistema de Pagamentos Instantâneos adotassem mecanismos próprios para detectar movimentações atípicas ou potencialmente fraudulentas em suas Contas de Pagamentos Instantâneos.

Pela regra, essas instituições devem acompanhar desvios com base em padrões históricos e comportamentais, além de interromper operações quando houver suspeita de comprometimento dos sistemas. A medida foi adotada justamente para reduzir a janela de reação diante de fraudes e ataques cibernéticos.

O caso do BTG não é isolado. No fim de janeiro, o Banco do Nordeste também suspendeu temporariamente serviços ligados ao Pix depois de identificar um incidente de segurança cibernética na infraestrutura dessas transações.

Em julho do ano passado, outro ataque chamou atenção do mercado ao atingir a C&M Software, empresa de tecnologia que conecta instituições financeiras aos sistemas do Banco Central. Na ocasião, seis instituições teriam sido afetadas, entre elas BMP, Credsystem e Banco Paulista, e estimativas de mercado apontaram para um desvio que poderia chegar a R$ 1 bilhão.

Veja também: Violência doméstica ligada ao álcool chega a 70 casos por dia em SP

A nova ocorrência reforça que o avanço do Pix, hoje central na rotina financeira dos brasileiros, ampliou também o peso da proteção tecnológica nas instituições. Para os bancos, a cobrança é dupla: agir rápido para conter perdas e, ao mesmo tempo, preservar a confiança no principal meio de pagamento do país.