Crescem ataques cibernéticos e fraudes no sistema financeiro em 2025

Os ataques cibernéticos registrados em instituições do Sistema Financeiro Nacional (SFN) tiveram um aumento de 29% em 2025, comparado ao ano anterior, com um total de 76 incidentes reportados ao Banco Central. Mais da metade destes casos envolveu fraudes, evidenciando um crescimento significativo nessa modalidade criminosa.

Em detalhe, as fraudes foram registradas em 39 ocasiões, um salto em relação aos 9 casos de 2024. Os demais incidentes foram relacionados a falhas em tecnologia da informação, totalizando 27 registros. A maior parte dos eventos (65%) ocorreu no segundo semestre do ano.

O aumento dos incidentes está associado a fatores como a dependência crescente de serviços terceirizados e o uso frequente de Interfaces de Programação de Aplicação (APIs) sem avaliações regulares de riscos ou monitoramento operacional adequado pelas entidades financeiras.

No seu Relatório Integrado de 2025, o Banco Central define incidentes cibernéticos como eventos que comprometem a segurança da informação, afetando a disponibilidade, integridade ou confidencialidade de dados, sistemas ou redes. Tais eventos podem afetar desde a infraestrutura cibernética das entidades supervisionadas até o funcionamento do próprio SFN.

Os métodos usados nos ataques incluíram o aliciamento de funcionários de empresas prestadoras de serviços e tecnologia da informação, a interceptação e alteração de mensagens digitais, e o uso indevido de credenciais obtidas por engenharia social, como phishing, malware ou recrutamento interno de colaboradores.

A ocorrência de incidentes relevantes exigiu que o Banco Central redirecionasse esforços para ações emergenciais de supervisão, focadas em conter os impactos e manter a estabilidade do SFN e do Sistema Brasileiro de Pagamentos (SPB).

Entre as medidas adotadas, estão inspeções presenciais para detecção de vulnerabilidades, solicitação de informações detalhadas sobre os incidentes, exigência de correções, monitoramento constante da saúde financeira das entidades afetadas e novas regras para fortalecer a segurança dos participantes do Pix.

Também foram impostas restrições às instituições envolvidas em movimentações irregulares, e determinada a contratação de auditorias independentes para avaliar a segurança dos sistemas.

“A resposta aos ataques demandou uma mobilização intensa das equipes envolvidas, priorizando ações rápidas e coordenadas. Essas iniciativas demonstram a capacidade do Banco Central para agir eficazmente diante de crises, reforçando o compromisso com a proteção cibernética e a confiança no mercado financeiro”, destaca o comunicado oficial.