O maior ataque ao PIX da história

Sistematize - 16/07/2025

O sistema de pagamentos instantâneos do Banco Central, o famoso PIX, sofreu o maior ataque hacker desde sua criação. Mais de R$ 500 milhões foram desviados por uma quadrilha que acessou sistemas por dentro da cadeia tecnológica de pagamentos.

O caso ganhou repercussão nacional após a Polícia Federal prender um funcionário da C&M Software, empresa que atua como intermediária em transações do PIX.

Mas afinal: o que aconteceu, quem foi afetado, e o que esse ataque revela sobre o futuro dos meios de pagamento no Brasil?

Entenda o ataque

O golpe começou silenciosamente, com um acesso indevido aos servidores da C&M, que fornece soluções para bancos e fintechs conectadas ao Banco Central.

A quadrilha manipulou transações via PIX, desviando R$ 530 milhões de forma fracionada para diversas contas. Boa parte do dinheiro foi bloqueado a tempo, mas o estrago levantou sérias preocupações sobre segurança cibernética no sistema financeiro.

Segundo o Banco Central, os sistemas do próprio BC não foram comprometidos. O ataque ocorreu na ponta privada da cadeia.

Onde o sistema falhou?

O caso não foi uma falha do PIX em si, mas sim da infraestrutura de terceiros que fazem parte do ecossistema financeiro — como gateways, bancos menores, carteiras digitais e processadoras de pagamento.

Ou seja, a tecnologia é segura, mas a cadeia de confiança é tão forte quanto seu elo mais fraco.

Impacto no mercado e nos negócios

Esse episódio serviu de alerta para empresas que utilizam o PIX como forma de recebimento — especialmente fintechs, plataformas de pagamento e marketplaces com operação de split, cobrança recorrente e cashless.

Muitos especialistas acreditam que o setor pode enfrentar:

Maior rigor regulatório do Banco Central

Auditorias mais frequentes em fintechs parceiras

Pressão por soluções com segurança embarcada e certificações

5 lições que sua empresa deve aprender com esse ataque

Valide seus parceiros de tecnologia

Escolha soluções que tenham infraestrutura robusta, histórico de compliance e transparência com o Banco Central.

Implemente autenticação forte

Sistemas financeiros devem usar múltiplas camadas de autenticação (MFA, tokens, biometria, etc.).

Monitore transações em tempo real

Softwares com inteligência antifraude ativa ajudam a identificar comportamentos suspeitos antes que o dano ocorra.

Eduque sua equipe

Ataques internos ou com ajuda de funcionários, como neste caso, reforçam a importância de treinamentos e validação de acessos.

Tenha um plano de resposta a incidentes

Uma política de crise pode mitigar prejuízos e evitar danos maiores à sua reputação.

Conclusão: tecnologia sem segurança é risco

O PIX revolucionou os pagamentos no Brasil. É rápido, fácil e gratuito. Mas como qualquer ferramenta digital, precisa de uma base sólida de infraestrutura, criptografia e governança.

Este ataque não significa que o PIX é inseguro — mas reforça que toda empresa que opera com dinheiro digital precisa revisar suas camadas de proteção.

Se você oferece soluções financeiras, é hora de investir em segurança e se alinhar com parceiros confiáveis.

Quer saber como usar o PIX de forma segura e automatizada com split de pagamento, recorrência e cashless? Fale com a equipe da Sistematize e descubra como a tecnologia pode trabalhar a favor do seu negócio — com controle, transparência e proteção.

voltar para blog