O Banco Central do Brasil comunicou ao mercado financeiro neste fim de semana que a E2 Pay foi vítima de um incidente cibernético, que resultou na subtração indevida de valores financeiros da instituição. Esta é mais uma ocorrência que atinge o sistema bancário e de pagamentos nacional em dois meses, quando o caso da C&M Softwares veio a público.
A nota do Banco Central, à qual a Security Report deve acesso por fonte anônima, não fornece detalhes específicos de como o incidente ocorreu, nem a quantia que foi subtraída, ou mesmo se houve algum impacto aos usuários. Ela possui caráter preventivo e emergencial, visando mitigar riscos, evitar novos prejuízos e preservar a integridade do sistema financeiro nacional.
Apesar disso, ela traz recomendações à todas as instituições para serem tomadas de forma imediata, como, por exemplo, reforçar o monitoramento contínuo de todas as transações financeiras, bloquear e reportar imediatamente valores recebidos da E2 Pay via SPI e solicitar o bloqueio imediato às corretoras de cripto ativos eventuais valores oriundos deste incidente.
A autoridade monetária também orienta que as instituições que detectarem transações envolvidas com esse desvio solicitem quanto antes a aplicação do Mecanismo Especial de Devolução (MED) das quantias, especialmente as que forem executadas por Sistemas de Pagamentos Instantâneos, como o Pix.
Posição da E2 Pay
De acordo com apuração da Folha de S. Paulo, a E2 informa que a E2 Pay, envolvida com o caso relatado pelo Bacen, é uma empresa que presta serviços de gateway de pagamentos, o que difere a organização, por exemplo, da E2 Instituição de Pagamentos Ltda., que também tem a companhia atingida como cliente.
A companhia esclareceu que já foram adotados procedimentos internos de verificação e monitoramento, confirmando a integridade plena das operações. Não teria havido qualquer comprometimento do sistema, e nenhuma outra conta ou cliente está em risco. “A E2 está prestando todo o auxílio necessário à E2 Pay e ambas cooperam com os órgãos reguladores para dirimir a controvérsia e apurar, conter e reaver o montante subtraído”, acrescenta.
A E2 Pay, conforme aponta o comunicado do Banco Central, é uma das Instituições Não Autorizadas pelo órgão de participar diretamente do sistema de pagamentos do Pix. O advogado da organização, Guilherme Carneiro, disse ao jornal que a empresa está em processo de solicitar autorização para envolvimento direto nesse ecossistema.
Na última sexta-feira (05), o Banco Central anunciou diversas medidas de reforço à Segurança do Pix, que incluíam também elevar a linha de corte para empresas não autorizadas receberem o aval a autoridade. Entre essas exigências, está seguir eventuais certificações técnicas em casos específicos estabelecidos pelo BC. A ideia é que o cronograma de avaliações das Instituições não autorizadas seja adiantado para maio de 2026.
Esse também foi o segundo incidente a atingir organizações financeiras em apenas um fim de semana, reforçando o cenário deflagrado que os bancos têm enfrentado nas últimas semanas. Outro incidente que sucedeu a este atingiu o Banco Triângulo S.A., que confirmou a ocorrência em nota ao jornal Valor Econômico. O Tribanco, entretanto, reforço que parte do desvio já foi bloqueado e nenhuma credencial foi comprometida.
A Security Report divulga, na íntegra, nota enviada pelo Bacen ao mercado:
“Assunto: Alerta de Segurança – Incidente Cibernético em Instituição Não-Autorizada
Prezados(as),
Informamos que foi identificado incidente de cibernético na E2 Pay, resultando na subtração indevida de valores financeiros.
Por isso, recomendamos as seguintes ações de forma imediata:
▪ Reforçar o monitoramento contínuo de todas as transações financeiras, mesmo em transações de book transfer;
▪ Elevar os níveis de autenticação e vigilância em todos os sistemas de pagamento, incluindo múltiplos fatores de verificação;
▪ Bloquear e reportar imediatamente valores recebidos da E2 Pay via SPI no dia de hoje;
▪ Solicitar imediatamente MED para valores que eventualmente já tenham saído através do SPI;
▪ Solicitar o bloqueio imediato às corretoras de cripto ativos eventuais valores oriundos deste incidente;
▪ Integrar e manter em alerta as equipes de segurança operacional e de prevenção a fraudes, garantindo avaliação contínua do risco durante os próximos dias;
Este comunicado tem caráter preventivo e emergencial, visando mitigar riscos, evitar novos prejuízos e preservar a integridade do sistema financeiro nacional.
Contamos com a colaboração imediata de todos.”
*Com informações da Folha de S. Paulo
