O Banco Central confirmou que excluiu 33 instituições financeiras do Pix após uma série de ataques hackers que comprometeram a segurança de usuários e operações. A medida faz parte de um esforço emergencial para conter ameaças que exploram fragilidades em empresas que não seguem os controles mínimos exigidos pelo sistema de pagamentos instantâneos. A decisão mostra como falhas internas, somadas ao aumento da sofisticação dos golpes, podem gerar riscos sistêmicos.
Segundo o BC, muitas das instituições descredenciadas apresentavam irregularidades recorrentes em seus ambientes tecnológicos, incluindo autenticação deficiente, falta de monitoramento de transações e ausência de respostas rápidas a incidentes. Esse cenário facilitou ataques que buscavam capturar dados sensíveis, realizar transferências fraudulentas e explorar brechas operacionais. O problema ganhou escala, levando o órgão regulador a reforçar os mecanismos de supervisão e endurecer as regras de conformidade.
A exclusão dessas empresas também reforça um ponto crítico: criminosos passaram a direcionar ataques a instituições menores, que geralmente têm estruturas de segurança mais frágeis e processos internos pouco maduros. Para os usuários, o impacto pode incluir contas comprometidas, movimentações suspeitas e exposição de dados pessoais. Para o mercado, o episódio evidencia que a confiança no Pix depende diretamente da robustez de cada participante do ecossistema.
Dica de prevenção: instituições financeiras, fintechs e empresas que utilizam APIs de pagamento devem revisar imediatamente seus controles de segurança. Isso inclui fortalecer autenticação multifator, implementar monitoramento contínuo, treinar equipes para identificar tentativas de fraude e adotar políticas aderentes a normas como ISO 27001 e CIS Controls. Também é fundamental realizar pentests periódicos para identificar vulnerabilidades antes que sejam exploradas.
O caso mostra que a segurança no sistema financeiro não é apenas uma exigência regulatória, mas um fator essencial para manter a confiança de clientes e parceiros. Se sua empresa quer elevar a maturidade de segurança e reduzir riscos operacionais, conheça os serviços da LC SEC em lcsec.io.
Compartilhe nas redes sociais:
