Atenção: seu PIX não foi afetado com o golpe milionário no BC
Sistema PIX segue seguro após golpe no BC; ataque envolveu engenharia social, não falha técnica.
Nos últimos dias, uma notícia sobre um ataque cibernético milionário envolvendo o Banco Central e o sistema financeiro brasileiro chamou a atenção do público e gerou muitas dúvidas e inseguranças. Mais de R$ 500 milhões foram desviados de contas de reserva mantidas por instituições financeiras no BC, em uma ação que já está sendo considerada uma das maiores da história do setor. O valor, ainda em apuração, pode chegar à cada dos R$ 1 bilhão.
Mas, apesar da gravidade do ocorrido, é importante deixar claro desde o início: o sistema PIX, usado diariamente por milhões de brasileiros, não foi comprometido e continua seguro.
A origem do golpe está ligada à empresa C&M Software, uma intermediária tecnológica que conecta bancos menores aos sistemas do Banco Central. Um funcionário da empresa, João Nazareno Roque, confessou à Polícia Federal ter vendido suas credenciais de acesso corporativas por valores irrisórios em comparação ao prejuízo causado — R$ 5 mil inicialmente, seguidos de mais R$ 10 mil para executar comandos que permitiram o avanço do golpe. Com essas credenciais, os criminosos conseguiram acessar as chamadas contas de reserva, utilizadas por bancos para movimentações financeiras de alto nível.
Esse tipo de ataque não utilizou falhas técnicas nos sistemas do Banco Central nem do PIX, mas sim um método conhecido como “engenharia social”. Essa técnica consiste em manipular pessoas para que elas revelem informações confidenciais, como senhas ou acessos privilegiados. Nesse caso, foi a vulnerabilidade humana — e não do sistema — que abriu caminho para o golpe.
A C&M informou que seus sistemas seguem operando normalmente e que está colaborando com as investigações. Já o Banco Central, assim que detectou movimentações suspeitas, desconectou imediatamente a empresa da rede e acionou medidas emergenciais. Um desses recursos foi o uso do Mecanismo Especial de Devolução (MED), uma ferramenta criada justamente para recuperar valores em casos de fraude. Ainda assim, a maior parte do dinheiro foi rapidamente convertida em criptomoedas, o que dificulta o rastreamento e a recuperação total dos valores.
Entre as instituições financeiras atingidas estão nomes como BMP e Banco Paulista, mas o BC não divulgou todos os envolvidos. Importante frisar, no entanto, que nenhum cliente comum teve seu saldo afetado. O ataque mirou uma infraestrutura de bastidores, ou seja, uma camada técnica que opera entre os bancos e o sistema do Banco Central. As transações realizadas via PIX, tanto entre pessoas quanto entre empresas, continuam seguras, criptografadas e devidamente protegidas por camadas de autenticação.
O episódio, embora alarmante, reforça uma lição já conhecida no setor de cibersegurança: o elo mais frágil, muitas vezes, não está na tecnologia, mas nas pessoas. Com isso, especialistas defendem a importância crescente de programas de capacitação interna, monitoramento de acessos e revisão constante de protocolos de segurança digital — especialmente em empresas que atuam como pontes para o sistema financeiro nacional.
Para todos que são usuários comuns do sistema PIX, não é precisa alterar a rotina nem se preocupar com movimentações estranhas. Mas se você quiser reforçar ainda mais a sua segurança, é sempre recomendável ativar autenticação em dois fatores no aplicativo do banco, manter o sistema do celular atualizado e desconfiar de qualquer contato suspeito que peça informações pessoais ou bancárias.
