O Banco Central (BC) divulgou, nesta quarta-feira (12), que o sistema financeiro nacional registrou 127 ataques cibernéticos desde 2024. De acordo com o Relatório de Estabilidade Financeira, foram 59 incidentes no ano passado e 68 apenas entre janeiro e outubro de 2025, refletindo o aumento da sofisticação das fraudes e o avanço da criminalidade digital.
Segundo o diretor de Fiscalização do BC, Ailton de Aquino, os ataques, cada vez mais complexos, podem comprometer a confiança dos clientes e gerar “perdas financeiras significativas”. Ele afirmou que o crescimento desses incidentes representa a “materialização do risco cibernético” no sistema financeiro.
“É um risco que tira meu sono, como diretor de Fiscalização, e agora acho que tira o sono de todos os membros da diretoria colegiada”
Disse Aquino.
Dos 68 incidentes registrados até outubro deste ano, 37 estão relacionados a fraudes. O BC destacou que as estruturas do Banco Central e do Pix seguem funcionando normalmente, sem vulnerabilidades identificadas, e que os ataques se concentraram nas instituições financeiras reguladas.
Sofisticação dos ataques preocupa o BC
O relatório aponta que os criminosos têm conhecimento avançado sobre a operação do sistema financeiro nacional, incluindo detalhes técnicos da arquitetura e dos processos internos das instituições atacadas. Em alguns casos, há indícios de cooptação de colaboradores ou prestadores de serviço terceirizados.
Esses ataques evidenciaram fragilidades nos controles de segurança de parte das instituições e seus provedores, especialmente em sistemas que utilizam APIs (Application Programming Interface). O BC avalia implementar regulamentações mais rígidas sobre o uso de APIs e serviços de terceiros.
“Grupos criminosos possuem conhecimento profundo sobre o funcionamento do sistema financeiro e das atividades das instituições”
Destacou o BC.
A autoridade monetária informou que está reforçando as equipes de supervisão e monitoramento de incidentes cibernéticos para prevenir novas ocorrências e reduzir o impacto de ataques futuros.
