Os incidentes cibernéticos registrados no Sistema Financeiro Nacional (SFN) cresceram 29% em 2025 em relação ao ano anterior, segundo dados do Banco Central. No período, foram comunicados 76 casos à autoridade monetária, sendo mais da metade deles relacionados a fraudes.

O número de fraudes saltou para 39 em 2025, frente aos 9 casos registrados em 2024. Outros 27 incidentes reportados neste ano corresponderam a falhas em tecnologia da informação. Destaca-se que 65% dos registros ocorreram no segundo semestre.

De acordo com o Banco Central, os dados evidenciam fatores críticos, como a dependência crescente de serviços terceirizados e o uso disseminado de Interfaces de Programação de Aplicação (APIs), muitas vezes sem avaliação periódica de riscos ou monitoramento operacional adequado por parte das instituições supervisionadas.

Essas informações integraram o recém-publicado Relatório Integrado da autoridade monetária referente a 2025.

No documento, o BC define incidentes cibernéticos como eventos adversos relacionados à segurança da informação, capazes de comprometer a disponibilidade, integridade ou confidencialidade de sistemas, dados ou redes. Ressalta ainda que, quando ocorrem em entidades supervisionadas, tais incidentes podem afetar as infraestruturas cibernéticas e impactar a operação do SFN.

Entre os métodos de ataque registrados em 2025 estão o aliciamento de funcionários de Prestadoras de Serviços e Tecnologia da Informação (PSTIs), interceptação e modificação de mensagens em pontos de assinatura digital, além do uso indevido de credenciais obtidas por engenharia social — como phishing, malware ou cooptação direta de colaboradores.

A ocorrência de incidentes relevantes exigiu, segundo o BC, o redirecionamento de equipes para ações emergenciais de supervisão, priorizando a contenção de impactos e a preservação da estabilidade do SFN e do Sistema Brasileiro de Pagamentos (SPB).

Dentre as medidas adotadas, destacam-se ações presenciais de supervisão para identificação de vulnerabilidades, requisição de informações previstas sobre os incidentes, determinação de implementação de medidas corretivas, monitoramento diário da liquidez das entidades mais afetadas e atualização dos requisitos de segurança dos participantes do Pix.

O Banco Central também impôs restrições operacionais junto às instituições envolvidas em movimentações indevidas e determinou a contratação de auditorias independentes para avaliar a segurança dos sistemas.

"A resposta aos incidentes incidentes mobilização ampla das equipes envolvidas e prioridade máxima nas ações, demonstrando a capacidade do BC de atuar de forma coordenada e ágil diante de situações críticas. Com essas medidas, reforçou-se o compromisso com a segurança cibernética e a integridade do SFN e do SPB, garantindo respostas efetivas para preservar a estabilidade e a confiança no mercado", destacou a autarquia.