O Banco Central (BC) emitiu um alerta sobre a crescente ação de criminosos no sistema financeiro nacional (SFN) em seu Relatório de Estabilidade Financeira (REF) referente ao primeiro semestre de 2025. O documento destaca que ataques cibernéticos recentes demonstram que os criminosos possuem um conhecimento aprofundado sobre a operação e os processos das instituições financeiras.
Nos primeiros oito meses de 2025, o BC registrou 53 casos de risco cibernético, uma leve queda em relação aos 59 incidentes do ano anterior. Esses eventos não apenas resultaram em perdas financeiras, mas também evidenciaram fragilidades nos controles internos de instituições e seus provedores de serviços. A pesquisa do BC, que consultou 606 instituições, revelou que apenas 453 possuem procedimentos de relacionamento com terceiros, e apenas 128 realizam avaliações periódicas dos riscos associados a APIs.
A análise do BC também sinaliza que criminosos têm cooptado colaboradores de instituições financeiras para facilitar a instalação de dispositivos maliciosos que proporcionam acesso às redes corporativas. O relatório sugere:
“É essencial investir em práticas de higiene cibernética, como a aplicação de correções de vulnerabilidades e controle de acesso”, a fim de mitigar a exposição a ataques.
O aumento na automação de ataques cibernéticos, facilitados pela ampla utilização de serviços por meio de APIs, tem complicado ainda mais o cenário. Apesar da agilidade proporcionada aos produtos financeiros, essa mesma facilidade está sendo explorada por criminosos para ações fraudulentas, como a abertura automatizada de contas que dificultam o rastreamento de operações ilícitas.
Como resposta aos recentes incidentes, o Banco Central está implementando um conjunto de normas para reduzir riscos dentro do SFN, incluindo a avaliação de critérios para a autorização de novas instituições de pagamento e a implementação de dispositivos que bloqueiam transações suspeitas.







