PF desarticula megagolpe contra a Caixa Econômica Federal; prejuízo com ataques hackers já somam R$ 1,2 bi

Por Marcelo Godoy e Fausto Macedo

15/09/2025 | 9:57 Atualização: 15/09/2025 | 9:57

Fachada da Caixa Econômica Federal. Foto: Adobe Stock

Depois de ter se apossado de quase R$ 1,2 bilhão em dois ataques a dez instituições financeiras do País, o grupo de hackers que invadiu as contas de liquidação interbancária mantidas no Banco Central (BC), as Contas PI, tentava um novo golpe – e, desta vez, seria ainda maior.

Tendo como alvo a Caixa Econômica Federal, o plano era desviar não apenas o dinheiro da Conta PI, mas também recursos disponíveis para o atendimento do varejo, o que alcançaria recursos de programas do governo federal e despesas e créditos do próprio orçamento público.

Na sexta-feira (12), a Polícia Federal prendeu oito acusados pelo ataque hacker. E afirma ter desarticulado o novo golpe. Os detidos negam as acusações. Após os ataques, o Banco Central anunciou novas normas de segurança para as operação de instituições de pagamento no Pix.

Veja também: Ataques cibernéticos no Pix e no sistema financeiro expõem falha estratégica: especialistas dão dicas de proteção

Hackers desviam R$ 1,2 bi e miravam verba da Caixa

Desde que os bandidos conseguiram desviar R$ 800 milhões de oito bancos em 30 de junho, a Delegacia de Repressão a Crimes Cibernéticos (Deleciber), da Polícia Federal, já havia detido quatro suspeitos de participação nos ataques.

Invista em oportunidades que combinam com seus objetivos. Faça seu cadastro na Ágora Investimentos

O primeiro ataque foi feito por meio da cooptação do funcionário da C&M, uma Prestadores de Serviços de Tecnologia da Informação (PSTI), contratada por bancos e fintechs para interligá-los ao sistema Pix – relembre a operação. O maior prejuízo foi o do banco BMP, que sofreu perda de R$ 479 milhões.

O segundo ataque aconteceu contra a Sinqia – relembre o caso -, outra empresa de tecnologia que conecta bancos ao sistema financeiro. Ali outros R$ 710 milhões foram desviados, mas R$ 583 milhões foram bloqueados pela Banco Central. O ataque teve como principal vítima o Banco HSBC.

Apesar do sucesso bilionário, a quadrilha de hackers ainda queria mais. Na sexta (12), a Deleciber recebeu um ofício da Caixa informando que naquele dia um grupo de pessoas obteria de um gerente de agência da Caixa Econômica Federal no Largo da Concórdia, no Brás, região central de São Paulo, uma máquinas com credencial, para acesso externo à VPN do banco.

A quadrilha teria cooptado pelo menos um funcionário do banco, que lhe permitiu o acesso ao sistema da Caixa, mas a ação foi barrada pela desconfiança do gerente que avisou a PF.

Encontrou algum erro? Entre em contato