O Banco Central (BC) emitiu um novo alerta de segurança cibernética neste sábado (6/9), após identificar um ataque hacker contra a empresa E2 Pay, que não possui autorização da autoridade monetária para operar como instituição de pagamento. O comunicado orienta que todas as empresas reforcem imediatamente o monitoramento de transações, inclusive internas, diante do risco de novas ações criminosas.

Esse episódio se soma a outros recentes ataques que atingiram empresas ligadas ao Sistema de Pagamentos Brasileiro (SPB), incluindo C&M Software, Sinqia e Monbank, afetando operações como Pix, TEDs e boletos. A escalada de incidentes acende o alerta sobre a vulnerabilidade de prestadores de serviços de tecnologia que interligam instituições financeiras ao sistema.

Para conter os riscos, o BC anunciou novas regras de segurança:

• Limite de R$ 15 mil em operações via Pix e TED para instituições de pagamento não autorizadas ou conectadas ao SFN por prestadores de serviços de TI;
• Obrigatoriedade de autorização prévia para o funcionamento de qualquer instituição de pagamento, com prazo até maio de 2026 para regularização;
• Empresas que tiverem o pedido de autorização negado deverão encerrar atividades em até 30 dias.

A medida reforça o esforço do Banco Central em proteger o sistema financeiro nacional e mitigar a ação de grupos criminosos que têm intensificado ataques ao setor nos últimos meses.