Um ataque cibernético ao banco BTG Pactual, ocorrido neste domingo (22), resultou no desvio de aproximadamente R$ 100 milhões em recursos da própria instituição que eram mantidos junto ao Banco Central. O banco confirmou que não houve acesso a contas de clientes nem exposição de seus dados. A ação criminosa levou à suspensão temporária das operações via Pix e acendeu um alerta sobre a segurança da infraestrutura do sistema financeiro.
Segundo informações, a maior parte do valor desviado foi recuperada pelas autoridades, restando uma perda estimada entre R$ 20 milhões e R$ 40 milhões. Este é o terceiro incidente de segurança envolvendo o ecossistema do Pix em março de 2026, aumentando a atenção sobre a proteção das plataformas que se conectam ao sistema de pagamentos instantâneos.
O que se sabe sobre a operação
As transferências fraudulentas foram realizadas utilizando os recursos do próprio BTG Pactual alocados no sistema do Banco Central, e não a partir de contas de correntistas. A velocidade do Pix foi explorada pelos criminosos para movimentar o dinheiro rapidamente. O Banco Central detectou a movimentação atípica por volta das 6h da manhã de domingo e emitiu alertas que levaram à ação de contenção.
Pix continua seguro para o usuário final
Especialistas e o próprio BTG Pactual reforçam que o ataque foi direcionado à infraestrutura do banco, não comprometendo a segurança das contas ou dos dados dos clientes. Para o usuário final, o Pix continua sendo um meio de pagamento seguro, e as recomendações de segurança habituais, como o uso de senhas fortes e autenticação de dois fatores, permanecem válidas para a proteção individual, embora não estivessem relacionadas a este incidente específic
