Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Publicado em 4 de setembro de 2025
A fintech gaúcha Monbank foi vítima de um ataque hacker que resultou no desvio de aproximadamente R$ 4,9 milhões de sua conta institucional de reserva, utilizada para operações de Pix e TED. Em poucas horas, a empresa conseguiu recuperar R$ 4,7 milhões, e os R$ 200 mil restantes seguem sob rastreamento em conjunto com instituições financeiras parceiras. Embora os clientes não tenham sido diretamente afetados e não haja registro de vazamento de dados pessoais, o episódio reforça a fragilidade do setor frente à escalada de ataques cibernéticos.
Esse é o terceiro grande ataque financeiro no Brasil em menos de dois meses. Antes da Monbank, casos envolvendo a C&M Software (com prejuízos próximos a R$ 1 bilhão) e a Sinqia (que sofreu desvio de R$ 710 milhões) já haviam mostrado que a vulnerabilidade não se limita a fintechs de pequeno porte, mas alcança todo o ecossistema de pagamentos. A repetição em tão curto espaço de tempo indica que não se trata de incidentes pontuais, mas de um padrão de exploração das fragilidades da infraestrutura digital.
O caso da Monbank também expõe um ponto crítico: os hackers não atacam apenas os bancos centrais do sistema, mas sim os elos de intermediação, como contas institucionais e provedores de serviços financeiros. Esses elos costumam ser menos preparados em termos de governança, compliance e monitoramento contínuo. Em muitos cenários, a tecnologia utilizada é robusta, mas falhas humanas — como o gerenciamento inadequado de acessos, ausência de auditorias regulares ou descuidos administrativos — acabam abrindo as portas para os criminosos.
Do ponto de vista jurídico, a responsabilidade é clara. A Constituição Federal impõe à administração pública o dever de eficiência, e a LGPD (Lei Geral de Proteção de Dados) obriga todas as instituições a manter medidas técnicas e administrativas adequadas à proteção de dados pessoais. Ainda que a Monbank alegue que clientes não foram atingidos, a simples suspensão de serviços, como PIX e TED, já caracteriza falha na continuidade operacional e pode impactar a confiança do consumidor.
Mais do que recuperar valores desviados, é preciso evitar que situações como essa se repitam. Isso exige investimentos contínuos em cibersegurança, protocolos de auditoria independentes, fortalecimento da cultura organizacional de segurança e responsabilização efetiva de quem falha em proteger dados e recursos. A cada ataque, a sociedade brasileira percebe que não é apenas a tecnologia que falha, mas também a forma como pessoas e instituições lidam com a proteção digital.
O recado é claro: enquanto a segurança digital for tratada como custo e não como investimento estratégico, ataques como o da Monbank continuarão a se repetir. E, diante da importância do Pix e dos sistemas digitais de pagamento, os prejuízos não serão apenas financeiros, mas também de credibilidade para o sistema financeiro nacional como um todo.
Fontes: Economia em Pauta – “Fintech Monbank sofre ataque hacker com desvio de R$ 4,9 milhões” | Diário do Povo – “Ataque hacker na Monbank movimenta R$ 4,9 milhões, sem afetar clientes” | POA 24 Horas – “Ataque hacker desvia R$ 4,9 milhões do banco gaúcho” | InfoMoney – “Segundo ataque hacker em menos de uma semana gera alerta”