O BTG Pactual suspendeu temporariamente as operações via Pix neste domingo (22) após identificar movimentações consideradas atípicas no sistema. O episódio envolve um ataque hacker que teria desviado cerca de R$ 100 milhões, segundo estimativas preliminares.
Em nota, o banco afirmou que detectou as irregularidades ainda pela manhã e adotou a interrupção do serviço como medida preventiva.
“O banco esclarece que não houve acesso a contas de clientes e nenhum dado correntista foi exposto.”
A instituição acrescentou que a suspensão das transações ocorre enquanto o caso é investigado internamente.
O banco também afirmou que permanece disponível para atender clientes por meio de seus canais oficiais e que a segurança das informações é tratada como prioridade.
Segundo apurou a Folhao BTG já teria recuperado a maioria dos valores desviados, e fontes do banco estimam que ainda faltem entre R$ 20 milhões e R$ 40 milhões para a recomposição integral.
O Banco Central ainda não se manifestou sobre o ataque.
Essa não é a primeira vez que o BTG sofre ataque aos seus sistemas. Em 2024, o Banco Central identificou o vazamento de chaves Pix da instituição de André Esteves. À época, foram expostos dados cadastrais de mais de 8.000 chaves Pix, como nome de usuário, agência, número e tipo de conta, bem como informações de CPF
Há menos de um ano, um ataque cibernético contra a C&M Software abalou a segurança do sistema econômico-financeiro nacional, quando um grupo de hackers desviou mais de R$ 813 milhões.
A companhia prestava serviços de tecnologia da informação a instituições financeiras e o ataque cibernético explorou uma série de falhas que deram brecha para que os criminosos movimentassem contas de ao menos seis empresas clientes da provedora.
Em setembro, outro ataque ganhou o noticiário, agora envolvendo a Sinqia. Foram roubados R$ 710 milhões do Pix, sendo R$ 669 milhões do HSBC e outros R$ 41 milhões da sociedade de crédito Artta.
Dias depois, o BC emitiu novos alertas contra ataques a sistemas de instituições financeiras, um envolvendo a E2 Pay e outro com o banco Triângulo S.A., conhecido como Tribanco.
No último dia 20, o Banco Central informou a ocorrência de incidente de segurança com dados pessoais vinculados a chaves Pix sob responsabilidade da Pefisa S.A.. Segundo a autoridade monetária, foram expostas apenas informações de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas. Não foram comprometidos dados sensíveis, como senhas, informações de movimentações ou saldos financeiros
O ataque levou informações de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou outras informações financeiras, segundo o BC.
Fonte: Folha SP
