BTG Pactual sofre ataque com transferências via Pix

O banco BTG Pactual suspendeu as operações via Pix na manhã deste domingo após identificar atividades atípicas relacionadas ao sistema de pagamentos instantâneos. De acordo com informações da coluna Capital, de O Globo, pelo menos R$ 100 milhões teriam sido inicialmente desviados, mas o banco conseguiu recuperar grande parte dos valores. O UOL informou que a suspensão ocorreu por medida de segurança enquanto a instituição investiga o caso.

Ataque e resposta

Segundo fontes ouvidas pelo Globo, o Banco Central identificou indícios do problema e começou a enviar alertas a partir das 6h deste domingo. Os sistemas do BC não foram alvo do ataque. Em nota, o BTG Pactual informou que “não houve acesso a contas de clientes e nenhum dado de correntista foi exposto”. A instituição reforçou que “a segurança das informações é prioridade”.

Uma fonte informou ao CISO Advisor que parte dos valores foi pulverizada em contas correntes da Caixa Econômica Federal. Desde as 13h15, a página de status do BTG Empresas exibe o aviso abaixo:

Histórico de ataques ao sistema financeiro

O incidente com o BTG Pactual ocorre em um contexto de ataques recorrentes ao ecossistema financeiro brasileiro. Em julho de 2025, conforme revelou o CISO Advisor, fraudadores conseguiram roubar fundos em um ataque a empresas que fornecem software para BaaS (banking as a service), transformando os valores em criptomoedas. Segundo fontes do CISO Advisor, o roubo alcançou a ordem de bilhões de reais e seria, até então, o pior ataque ao sistema financeiro do país. A C&M Software, fornecedora de tecnologia, confirmou que o incidente envolveu “o uso indevido de credenciais de clientes”. Seis instituições financeiras, incluindo a BMP, tiveram contas reserva no Banco Central comprometidas.

Em junho de 2025, criminosos desviaram mais de R$ 800 milhões do Pix via ataque à C&M Software. Em setembro, um ataque à Sinqia desviou cerca de R$ 710 milhões, sendo R$ 669 milhões do HSBC e R$ 41 milhões da Artta. O episódio de hoje é a terceira ocorrência envolvendo o Pix neste mês de março, após incidentes diagnosticados pelo BC nos sistemas do Ministério Público de Goiás e da instituição Pefisa.