O Banco Central do Brasil (BCB) anunciou a suspensão imediata de três instituições de pagamento que estariam envolvidas ou teriam falhas de segurança que permitiram a ação de criminosos em um massivo ataque ao sistema Pix. A decisão ocorre em meio a uma investigação policial que apura o desvio de aproximadamente R$ 541 milhões, ocorridos na madrugada de um ataque cibernético. Centenas de transações fraudulentas teriam sido realizadas, explorando vulnerabilidades nos sistemas de algumas empresas autorizadas a operar no ambiente de pagamentos instantâneos brasileiro.

A Polícia Federal, em colaboração com órgãos de segurança cibernética, identificou um total de 29 empresas que figuram como recebedoras de elevadas quantias em Pix durante o período do ataque. A suspeita é que essas empresas possam ter sido utilizadas como laranjas ou que suas plataformas apresentaram falhas graves, facilitando a movimentação ilícita do dinheiro. A investigação busca não apenas identificar os autores intelectuais e executores do ataque, mas também entender a cadeia de responsabilidade das instituições financeiras e de pagamento.

Embora o ataque tenha gerado grande preocupação sobre a segurança do Pix, especialistas e o próprio Banco Central reiteram a robustez da infraestrutura geral do sistema. O Pix é projetado com múltiplas camadas de segurança, incluindo criptografia e autenticação multifatorial, e o incidente específico parece ter sido orquestrado por meio da engenharia social e manipulação de pessoas, além de possíveis falhas pontuais em determinados elos da cadeia. A rápida prisão de um dos envolvidos, menos de 48 horas após o ataque, demonstra a capacidade de resposta das autoridades.

A manipulação de pessoas, também conhecida como engenharia social, é uma tática recorrente em crimes cibernéticos. No caso do Pix, os criminosos podem ter se passado por funcionários de bancos, empresas ou até mesmo parentes para obter informações confidenciais ou induzir as vítimas a realizar transferências. A investigação busca desvendar como os sistemas foram burlados, analisando os rastros digitais deixados pelos hackers e os fluxos financeiros para recuperar o máximo possível dos valores desviados e evitar futuras ocorrências.