A Monetarie SCD, fintech de crédito digital dona da Monbank, confirmou na terça-feira (2) ter sido alvo de um ciberataque que resultou no desvio de R$ 4,9 milhões. Segundo a empresa, R$ 4,7 milhões já foram recuperados, e o restante está em processo de bloqueio junto às instituições que receberam os valores, de acordo com informações do “Tecmundo”.
Foto: MCTI/divulgação
O ataque, identificado ainda pela manhã, partiu da conta de reserva institucional da Monbank — não atingindo diretamente as contas de clientes. Em comunicado, a fintech explicou que os criminosos exploraram movimentações via Sistema de Transferência de Reservas (STR) e Pix, ambos temporariamente suspensos até a conclusão das investigações.
“A equipe de cibersegurança interrompeu as movimentações suspeitas rapidamente. Até o momento, não há indícios de vazamento de dados pessoais”, afirmou a companhia, acrescentando que os sistemas devem ser restabelecidos assim que houver garantia plena de estabilidade.
Um documento circulado entre fintechs e associações do setor, como a ABFintechs, recomendou medidas emergenciais de segurança: reforço no monitoramento de transações, múltiplos fatores de autenticação e bloqueio imediato de valores suspeitos.
Ataques em série ao sistema Pix
O incidente ocorre dias após o megavazamento envolvendo a Sinqia, provedora que conecta bancos ao sistema de pagamentos do Banco Central, e que teve R$ 710 milhões desviados em um ataque que atingiu HSBC e Artta. Nesse caso, o BC conseguiu bloquear 83% do valor.
A recorrência de casos reacende o debate sobre vulnerabilidades de fornecedores tecnológicos que dão acesso indireto ao Sistema de Pagamentos Brasileiro. Especialistas reforçam que os ataques exploram brechas fora da estrutura central do Pix, que segue estável, mas expõem a dependência crítica de intermediários.
O episódio da Monbank, de menor escala, reforça a pressão por maior governança cibernética entre fintechs e parceiros tecnológicos.
