Nesta terça-feira (2), o TecMundo recebeu o relato anônimo de que a Monetarie, gestora de crédito digital e dona da Monbank, teria sofrido um ciberataque resultante no desvio de valores financeiros. Tratando-se de uma fintech e uma Sociedade de Crédito Direto (SCD), a empresa oferece empréstimos e financiamentos com capital próprio e de terceiros – o que reforça a gravidade do incidente cibernético.
Breve, o material encaminhado ao TecMundo é oriundo de um grupo privado, e possui referência à Abfintechs – Associação Brasileira de Fintechs. Conforme detalhe em seu site oficial, a entidade atua como intermediário entre empresas do nicho e órgãos reguladores, além de promover a ‘geração de negócios’.
)
No texto, há recomendações para a contenção de danos futuros, ‘em caráter preventivo e emergencial’. Entre elas, há a sugestão para ‘reforçar o monitoramento contínuo de todas as transações financeiras’, ‘elevar níveis de autenticação e vigilância em todos os sistemas de pagamento’, e ‘Bloquear e reportar imediatamente valores recebidos da Monetarie SCD no dia de hoje’.
Monbank confirma ciberataque e implementa contramedidas
(Atualização - 15h30, 02/09/2025) A assessoria de imprensa da Monbank, em comunicado ao TecMundo, confirmou o ataque aos seus sistemas. A princípio, os valores desviados chegaram a somar R$ 4,9 milhões – dos quais, R$ 4,7 milhões já foram recuperados. Os R$ 200 mil restantes estão em processo de bloqueio junto das instituições que receberam os valores indevidos.
Em mais detalhes, o comunicado da Monank detalha que as movimentações suspeitas foram identificadas ainda na manhã desta terça-feira, e logo foram interrompidas pela equipe de cibersegurança. O incidente se iniciou na conta de reserva institucional do banco, e não afetou diretamente contas privadas dos clientes.
Os ataques foram direcionados ao Sistema de Transferência de Reservas (STR), utilizado para transferências bancárias tradicionais, e ao PIX – que estão temporariamente suspensos até o fim das investigações. A Monbank também acrescenta que, até o momento, nenhum vazamento de dados foi identificado.
Por fim, o comunicado detalha que as operações do Monbank devem retornar à normalidade ao fim das investigações, diante da “garantia de estabilidade dos sistemas”.
Ataques recorrentes ao sistema PIX
Embora o ataque não possula relação direta confirmada, o incidente compartilha similaridades com o ocorrido ao longo do último final de semana, contra o banco HSBC e a fintech Artta.
Relembrando, segundo detalhes do G1, a empresa que atua como intermediária entre bancos e o sistema PIX, Sinqia, confirmou ter sofrido um ataque cibernético na sexta-feira (29). O incidente resultou no desvio de aproximadamente R$ 710 milhões em operações irregulares.
Documentos enviados pela controladora Evertec à SEC apontam que o HSBC foi o mais afetado, com perdas estimadas em R$ 670 milhões, enquanto a fintech Artta registrou cerca de R$ 41 milhões. O Banco Central conseguiu reter em torno de R$ 589 milhões, cerca de 83% do montante, e suspentdeu temporariamente a conexão da Sinqia ao Sistema de Pagamentos Brasileiro.
Segundo a empresa, a estrutura central do PIX permaneceu estável e não há evidências de exposição de dados pessoais. As investigações preliminares indicam que os invasores utilizaram credenciais de fornecedores de tecnologia para inserir as transações fraudulentas – acessos que já foram bloqueados.
A companhia informou que notificou as autoridades competentes e está trabalhando com especialistas em segurança digital para identificar a origem do ataque e tentar recuperar os valores desviados.
)
)
)
)
)
)
)
)
)
)
)
)
)
