Pix sofre golpe e Banco Central suspende três fintechs após desvio de R$ 400 milhões
Pix sofre golpe de grandes proporções no Brasil e acende alerta no sistema financeiro nacional. O Banco Central anunciou a suspensão temporária de três instituições do sistema de pagamentos instantâneos, após um ataque cibernético que desviou, segundo estimativas iniciais, mais de R$ 400 milhões. As fintechs Transfeera, Soffy e Nuoro Pay foram as afetadas pela medida cautelar, adotada como resposta à grave violação de segurança digital que envolveu a empresa C&M Software, responsável por intermediar operações via Pix.
A falha expôs não apenas a fragilidade de alguns intermediários no sistema financeiro digital, como também reacendeu debates sobre regulação, transparência e os limites da inovação tecnológica sem controles adequados. Especialistas classificam o episódio como o mais expressivo da história recente envolvendo fraudes via Pix.
Entenda por que o Pix sofre golpe e quais foram as consequências imediatas
A expressão Pix sofre golpe passou a dominar as manchetes após o Banco Central confirmar, no dia 7 de julho de 2025, a suspensão de três participantes do sistema de pagamentos. O motivo foi um ataque cibernético sofisticado que teve como origem uma falha interna na C&M Software. A empresa presta serviços de integração entre instituições financeiras e o Sistema de Pagamentos Brasileiro (SPB).
O golpe não envolveu invasão forçada dos sistemas. Ao contrário: foi possível graças ao uso de credenciais legítimas fornecidas por um colaborador terceirizado da C&M. Ele foi preso pela Polícia Civil de São Paulo e confessou ter recebido R$ 15 mil para facilitar o acesso dos criminosos. Com as credenciais, os hackers movimentaram altos valores via Pix e converteram parte do montante em criptomoedas, dificultando o rastreamento dos recursos.
Fintechs suspensas: quem são e como foram afetadas
A medida mais visível do Banco Central após o anúncio de que o Pix sofre golpe foi a suspensão das fintechs Transfeera, Soffy e Nuoro Pay. A Transfeera, sediada em Santa Catarina, é autorizada diretamente a operar no sistema de pagamentos. Já Soffy e Nuoro Pay atuam de forma indireta, por meio de parcerias com outras instituições financeiras regulamentadas.
A suspensão das atividades no Pix tem validade inicial de 60 dias, conforme artigo 95-A da Resolução nº 30/2020 do BC, e tem como objetivo principal preservar a integridade do sistema até que as investigações avancem. As empresas, por ora, não são consideradas culpadas, mas sua atuação está sendo minuciosamente analisada pelas autoridades.
Como o Pix sofre golpe com a participação da C&M Software
A C&M Software não realiza movimentações financeiras diretamente, mas é peça-chave na infraestrutura do Pix. Ela conecta bancos e fintechs ao SPB, atuando como integradora tecnológica. Ao fornecer acesso privilegiado a dados e transações, qualquer brecha em seus sistemas representa uma ameaça significativa.
Foi exatamente isso que ocorreu. A partir de credenciais de acesso repassadas por um funcionário, os golpistas conseguiram realizar transferências indevidas e movimentar valores expressivos de contas reservas utilizadas pelas instituições financeiras junto ao Banco Central.
Segundo informações apuradas pelas autoridades, o desvio superou R$ 400 milhões, sendo que R$ 270 milhões foram congelados em uma única conta e outros R$ 15 milhões em criptomoedas.
Investigação avança com apoio da Polícia Federal e do Banco Central
Diante da constatação de que o Pix sofre golpe de grandes proporções, o caso passou a ser investigado de forma conjunta pela Polícia Civil de São Paulo, Polícia Federal e pelo Banco Central. A prioridade é rastrear os valores transferidos, identificar todos os envolvidos no esquema e determinar se houve ou não conivência das fintechs suspensas.
A C&M Software já teve autorização para retomar parcialmente suas atividades, após auditoria técnica que constatou que os dados dos clientes não foram expostos. A empresa também anunciou medidas emergenciais para reforçar sua segurança interna e reavaliar protocolos de acesso.
Reações no mercado financeiro e entre autoridades públicas
O episódio em que o Pix sofre golpe teve reflexos imediatos no mercado financeiro e provocou intensas reações em Brasília. Parlamentares preparam pedidos de convocação de representantes do Banco Central e defendem revisão das regras que permitem o acesso indireto ao Pix por meio de parcerias entre fintechs e instituições financeiras reguladas.
Por outro lado, representantes do setor privado alertam para o risco de um retrocesso regulatório. Associações de fintechs afirmam que o caso, embora grave, é pontual e que não deve ser utilizado como pretexto para frear a inovação e dificultar o ingresso de novos players no setor de pagamentos.
Impacto na confiança e no futuro do Pix
Ainda que o Banco Central tenha reiterado a robustez do sistema, o fato de que o Pix sofre golpe abala temporariamente a confiança dos usuários. Com mais de 160 milhões de chaves ativas, o Pix se consolidou como um dos meios de pagamento mais utilizados do Brasil, mas dependerá agora de uma comunicação eficaz e de transparência por parte das autoridades para manter a credibilidade junto ao público.
Especialistas em cibersegurança destacam que o incidente evidencia uma verdade incômoda: a cadeia digital é tão segura quanto o seu elo mais fraco. E, nesse caso, a fragilidade humana — na forma de um funcionário que vendeu acesso — foi o ponto de ruptura.
O que esperar após o anúncio de que o Pix sofre golpe
Os próximos dias serão decisivos para o desfecho do caso. A expectativa é que novas prisões sejam realizadas e que a auditoria do Banco Central traga conclusões mais claras sobre a responsabilidade de cada instituição envolvida. A possibilidade de reintegração das fintechs suspensas ao sistema depende dos resultados das análises técnicas.
Enquanto isso, o Congresso pode iniciar discussões sobre um novo marco regulatório para o setor de pagamentos, incluindo critérios mais rígidos para parcerias indiretas com empresas não supervisionadas em tempo real.
A C&M Software, por sua vez, deve enfrentar um escrutínio ainda maior por parte de clientes, parceiros e órgãos de controle. Mesmo sem envolvimento direto no golpe, sua vulnerabilidade expôs uma brecha relevante no sistema.
O caso em que o Pix sofre golpe é alerta para o sistema financeiro
O episódio em que o Pix sofre golpe não é apenas uma ocorrência pontual, mas um sinal de alerta para toda a estrutura de pagamentos digitais no Brasil. A sofisticação do ataque, aliada à falha humana, mostra que as ameaças são reais e exigem respostas rápidas, coordenadas e eficazes.
A resposta firme do Banco Central é um passo positivo, mas o desafio vai além da repressão. Será necessário repensar processos, aumentar os padrões de segurança e investir em educação digital para todos os elos da cadeia financeira.
Se bem conduzido, o caso poderá ser uma oportunidade de evolução. Afinal, em tempos de transformação digital, a segurança precisa caminhar lado a lado com a inovação.