Geral

Hackers desviam R$ 710 milhões de empresa que conecta bancos ao Pix

Sinqia confirma ataque cibernético e parte dos valores já foi recuperada

Redação 2 de setembro de 2025

Just_Super/Getty Images

A empresa de tecnologia Sinqia, responsável por intermediar o acesso de instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o Pix, confirmou ter sido alvo de um ataque cibernético de grandes proporções. Segundo comunicado, cerca de R$ 710 milhões foram desviados em transações não autorizadas realizadas no último dia 29 de agosto.

Parte dos valores bloqueada

De acordo com informações internas, parte significativa do montante já foi recuperada. O Banco Central conseguiu bloquear aproximadamente R$ 360 milhões logo após a detecção da fraude. A empresa segue trabalhando para tentar reaver o restante dos recursos.

Como ocorreu o ataque

A investigação preliminar aponta que os criminosos utilizaram credenciais legítimas de fornecedores de tecnologia da Sinqia para acessar o sistema Pix. Assim que o problema foi identificado, a companhia suspendeu o processamento de transações, bloqueou os acessos comprometidos e contratou especialistas externos em cibersegurança. A Sinqia ressaltou que não houve vazamento de dados pessoais e que a invasão se limitou ao ambiente Pix.

Empresas impactadas

Entre as instituições atingidas estão o HSBC Brasil e a fintech Artta. O HSBC informou que as movimentações irregulares ocorreram em conta de um prestador de serviços, sem comprometer clientes ou recursos próprios. Já a Artta teve cerca de R$ 40 milhões desviados e comunicou que mantém seus clientes informados sobre os desdobramentos.

Investigações e próximos passos

A Sinqia está desconectada do Pix desde a última sexta-feira (29) e apresentou ao Banco Central um plano de retomada de suas operações, que ainda depende de autorização. O caso é investigado pela Polícia Federal e pela Polícia Civil de São Paulo.

Este episódio ocorre pouco tempo após outro ataque de grande porte, registrado em julho, que desviou mais de R$ 500 milhões de uma empresa parceira do sistema de pagamentos. Os dois casos levantam alertas sobre vulnerabilidades no ecossistema do Pix, especialmente no que diz respeito à cadeia de fornecedores de tecnologia.