A fintech Monbank, cujo nome fantasia é Monetarie, com sede em Porto Alegre e classificada como Sociedade de Crédito Direto (SCD) desde 2021, foi alvo de um ataque hacker confirmado em 2 de setembro de 2025. A ofensiva resultou no desvio de R$ 4,9 milhões de sua conta de reserva institucional. A invasão inicial, direcionada aos sistemas de transferência via Pix e TED (STR), não conseguiu afetar a base de clientes. Ainda na mesma tarde, a empresa conseguiu recuperar R$ 4,7 milhões, e os R$ 200 mil restantes estão sendo rastreados e bloqueados com o apoio das instituições financeiras que receberam os valores desviados.
Assim que identificou o ataque, a área de segurança cibernética da Monbank tomou medidas imediatas para conter o avanço da ação, interrompendo as operações dos ambientes SPI (Pix) e SPB (TED). Essa paralisação visou proteger evidências importantes para a investigação e evitar novas incursões criminosas. A empresa destacou que não houve vazamento de dados nem impacto direto aos clientes — os recursos desviados pertenciam exclusivamente à conta de reserva da instituição.
O episódio se insere num contexto preocupante: trata-se do terceiro ataque cibernético de grande porte ao setor financeiro brasileiro nos últimos dois meses, e o segundo em menos de uma semana. Em julho, a C&M Software — empresa que conecta bancos e fintechs ao Banco Central — sofreu invasão que resultou em um possível desvio de até R$ 1 bilhão. Pouco tempo depois, a empresa Sinqia também sofreu um ataque semelhante, com prejuízo estimado em R$ 710 milhões, envolvendo instituições como HSBC e fintech Artta.
Especialistas do setor alertam para a urgência de reforçar protocolos de segurança. O Banco Central está sob pressão para intensificar a fiscalização das empresas que operam o Pix e outros sistemas de pagamentos, especialmente aquelas que prestam serviços terceirizados. A segurança da infraestrutura tecnológica e comunicacional, os controles de acesso e a custódia segura de chaves criptográficas são pontos que demandam revisões rigorosas.
Monbank declarou que está colaborando integralmente com as autoridades competentes, que incluem a Polícia Federal e o Banco Central. A instituição afirma que retomará suas operações normais apenas quando as investigações avançarem e houver estabilidade comprovada nos sistemas afetados.
Este incidente reforça o alerta de que, mesmo com múltiplas camadas de proteção, o setor financeiro brasileiro segue vulnerável a ataques cibernéticos sofisticados. A recuperação quase total dos valores desviados demonstra eficácia nas medidas emergenciais adotadas pela fintech, mas também evidencia a escalada de riscos que exigem respostas regulatórias mais firmes e investimentos contínuos em segurança digital.