Suposto ataque hacker atinge Monetarie SDC e levanta alerta: Banco Central e JD Consultores emitem comunicado

Um possível ataque hacker a instituição financeira Monetarie SDC foi registrado nesta terça-feira (02/09), levantando novas preocupações sobre a segurança do sistema financeiro nacional. Ainda não há confirmações oficiais sobre a dimensão do ocorrido, mas a consultoria JD divulgou um comunicado a seus clientes buscando esclarecer informações e conter boatos.

O episódio acontece poucos dias após o megavazamento envolvendo a Sinqia, empresa de tecnologia que conecta bancos ao sistema PIX, que sofreu uma invasão cibernética com desvio de aproximadamente R$ 710 milhões. O caso, considerado um dos maiores ataques já registrados no setor, ainda está sob investigação e já impacta a confiança em toda a rede de pagamentos.

Comunicado da JD Consultores

Em mensagem encaminhada a seus clientes, a JD Consultores reforçou que a fraude identificada hoje, no ambiente do STR (Sistema de Transferência de Reservas), não possui relação com seus serviços ou instituições atendidas pela empresa. O objetivo do comunicado, segundo a consultoria, foi tranquilizar clientes e evitar a disseminação de informações equivocadas.

Comunicado Importante – JD

“Prezados Clientes,

Informamos que o ataque ocorrido hoje, 02/09, ao ambiente do STR em que houve fraude STR0005 não está de forma alguma relacionada ao PSTI JD e não ocorreu em uma Instituição Cliente nossa.

O intuito deste e-mail é tranquilizá-los e evitar a disseminação de qualquer informação falsa.

O Banco Central em seu comunicado recomendou as seguintes ações de forma imediata:

• Reforçar o monitoramento contínuo de todas as transações financeiras, mesmo em transações de book transfer;
• Elevar os níveis de autenticação e vigilância em todos os sistemas de pagamento, incluindo múltiplos fatores de verificação;
• Bloquear e reportar imediatamente valores recebidos da Monetarie SCD no dia de hoje;
• Solicitar imediatamente MED para valores que eventualmente já tenham saído através do SPI;
• Integrar e manter em alerta as equipes de segurança operacional e de prevenção a fraudes, garantindo avaliação contínua do risco durante os próximos dias.

Atenciosamente,
Equipe JD”

O que se sabe até agora

Até o momento, não foram divulgados detalhes técnicos sobre o suposto ataque. O comunicado da JD não menciona valores desviados nem instituições diretamente atingidas, reforçando apenas que o caso não tem relação com seus clientes.

Fontes do setor financeiro relatam que o incidente teria ocorrido no ambiente STR, uma plataforma operada pelo Banco Central para liquidação de operações interbancárias. A fraude, classificada como STR0005, é objeto de investigação, mas ainda não há informações oficiais sobre quais instituições podem ter sido afetadas.

Banco Central em alerta

O Banco Central, em nota enviada a instituições financeiras, recomendou reforço imediato na segurança das transações, com medidas como:

• monitoramento contínuo de transferências, mesmo em operações internas,
• aumento das camadas de autenticação,
• bloqueio de valores recebidos da Monetarie SCD,
• solicitação de devoluções via MED (Mecanismo Especial de Devolução) para transações já concluídas.

A autoridade monetária ainda não confirmou publicamente o ataque, mas fontes do mercado afirmam que equipes de segurança cibernética foram mobilizadas desde a madrugada para investigar a ocorrência.

Clima de apreensão no setor financeiro

O suposto ataque ocorre em um momento de forte sensibilidade no setor, poucos dias após o episódio envolvendo a Sinqia, que resultou no desvio bilionário de recursos por meio da exploração de credenciais de fornecedores legítimos.

Na ocasião, as principais instituições afetadas foram o HSBC, com perdas estimadas em R$ 670 milhões, e a fintech Artta, impactada em cerca de R$ 41 milhões. O Banco Central conseguiu bloquear aproximadamente 83% do montante desviado, mas ainda assim o caso deixou marcas profundas.

Com a proximidade entre os dois episódios, especialistas em cibersegurança apontam que criminosos podem estar explorando vulnerabilidades específicas do ecossistema financeiro brasileiro, sobretudo em plataformas que fazem a ponte entre bancos e o sistema central do Banco Central.

Contexto: ataque recente à Sinqia

O ataque à Sinqia, divulgado na última sexta-feira (29/08), é considerado um dos maiores já registrados no Brasil contra empresas que operam no ambiente do PIX. A invasão resultou em transações não autorizadas no valor de R$ 710 milhões, segundo relatório da Evertec, controladora da companhia.

A investigação preliminar aponta que os hackers usaram credenciais de fornecedores legítimos de tecnologia da informação para inserir as ordens fraudulentas. Embora grande parte dos recursos tenha sido bloqueada, o caso expôs fragilidades no modelo de operação terceirizada que conecta instituições financeiras ao sistema de pagamentos.

O Banco Central determinou a suspensão das operações da Sinqia até que medidas de segurança adicionais fossem implementadas. Bancos e fintechs clientes da companhia precisaram migrar suas operações para outros provedores.

Impacto para consumidores

Apesar da gravidade dos casos, tanto JD quanto Sinqia reforçaram que nenhuma conta de clientes finais foi comprometida. Os ataques se concentraram em ambientes de liquidação interbancária, envolvendo transações entre instituições financeiras.

Ainda assim, os episódios levantam dúvidas sobre a resiliência do sistema de pagamentos brasileiro diante de ataques sofisticados. Para especialistas, embora o PIX em si permaneça seguro, as empresas intermediárias que fazem a integração com o Banco Central se tornam alvos atrativos para grupos de hackers.

Especialistas comentam

O especialista em cibersegurança André Tavares explica:

“Esses incidentes mostram que os hackers não estão mirando diretamente no PIX ou nos clientes finais, mas sim nos elos intermediários da cadeia. Esses provedores têm acesso privilegiado ao sistema e, muitas vezes, não contam com o mesmo nível de monitoramento que um banco de grande porte.”

Já a advogada especializada em direito digital Mariana Albuquerque alerta para possíveis repercussões jurídicas:

“As empresas que atuam como integradoras assumem responsabilidades regulatórias e podem responder civilmente caso se comprove falha de segurança. Além disso, há reflexos para a confiança do mercado, que precisa de estabilidade para operar com transações de alto volume.”

Falta de informações oficiais

Por enquanto, não há detalhes públicos sobre a suposta fraude STR0005 além do comunicado da JD Consultores. O Banco Central deve se pronunciar oficialmente nas próximas horas, e o setor aguarda esclarecimentos sobre quais instituições foram impactadas e em qual escala.

A ausência de informações concretas gera especulações, mas até o momento não há confirmação de valores desviados, instituições atingidas ou métodos utilizados.

Perspectivas

Se confirmado, este novo ataque poderá ampliar o debate sobre a necessidade de reforço regulatório para provedores de tecnologia financeira, além de acelerar investimentos em segurança cibernética por parte das instituições.

O Brasil, que se tornou referência internacional em sistemas de pagamentos instantâneos com o PIX, enfrenta agora o desafio de preservar sua reputação diante de uma sequência de ataques.

Enquanto isso, consultorias como a JD buscam blindar sua imagem e tranquilizar clientes, destacando que seus sistemas permanecem íntegros.

Conclusão

O suposto ataque hacker registrado nesta terça-feira ainda carece de informações oficiais, mas já acende um alerta no sistema financeiro nacional. Em meio ao impacto do caso Sinqia, o novo episódio reforça a necessidade de vigilância constante e protocolos de resposta rápidos para garantir a segurança das transações no Brasil.

O mercado agora aguarda posicionamento formal do Banco Central e das instituições financeiras possivelmente envolvidas. Até lá, a recomendação é reforçar as práticas de segurança e acompanhar de perto as atualizações.