Quase dois meses após o desvio de cerca de R$ 1 bilhão de recursos mantidos no Banco Central, um novo ataque hacker atingiu, na sexta-feira, 29, a Sinqia, uma das principais empresas de processamento de pagamentos do país. A companhia informou ter identificado atividades suspeitas em seu sistema de conexão de bancos ao Pix.
Siga o Poder News no Instagram
Segundo a colunista Mariana Barbosa, do UOL, os criminosos teriam desviado aproximadamente R$ 380 milhões do HSBC por meio de operações via Pix.
O banco, em nota, afirmou que as transações ocorreram em contas de um provedor parceiro, sem impacto sobre clientes ou fundos, e que medidas foram tomadas para bloquear os movimentos.
“O HSBC reafirma o compromisso com a segurança de dados e está à disposição das autoridades para colaborar com as investigações”, declarou a instituição.
A Sinqia, por sua vez, disse ter iniciado uma apuração interna com apoio de especialistas forenses e já mantém contato com clientes afetados, que seriam um número restrito de instituições. A empresa destacou que o incidente está restrito ao ambiente Pix, não afetou outros sistemas, e que até o momento não há indícios de vazamento de dados pessoais.
O delegado e especialista em cibersegurança Vytautas Zumas explica que a Sinqia é uma das poucas empresas autorizadas pelo Banco Central a prestar esse tipo de serviço, funcionando como elo entre bancos e o sistema do Pix.
“Essas companhias são como o coração da instituição financeira no processamento de pagamentos. Ao que tudo indica, houve exploração de uma vulnerabilidade nesse serviço”, afirmou.
O caso lembra o ataque de julho, quando hackers desviaram cerca de R$ 1 bilhão em recursos de contas vinculadas à C&M Software, empresa que também fornece soluções tecnológicas a instituições como XP e Bradesco.
Assim como no episódio anterior, a estrutura do Pix não foi atingida e segue funcionando normalmente. Procurado, o Banco Central não respondeu até a publicação desta reportagem.