O sistema bancário brasileiro é um dos melhores do mundo. Cresceu e sobreviveu num ambiente altamente inflacionário dos anos 80 e início dos anos 90. A partir de meados dos anos 90 com a estabilização da moeda e o respectivo controle da inflação a nova realidade expurgou os bancos que eram mal administrados. Uma frase muito citada na época era: O melhor negócio do Brasil é ser banqueiro, o segundo melhor é ser banqueiro, o terceiro melhor é ser banqueiro, o quarto melhor é ser banqueiro. A lista de bilionários da Forbes comprova que essa frase ainda faz sentido. Os grandes banqueiros brasileiros e seus respectivos herdeiros estão lá.
Uma inovação essencialmente brasileira que criou um sistema de pagamentos online que funciona 24 horas por dia durante os 7 dias da semana recebeu o nome de PIX. Esse sistema não nasceu do nada, ou da noite para o dia. É uma evolução que começou com os DOC (Documento de Ordem de Crédito) que era utilizado para transferência de valores entre bancos diferentes e foi descontinuado. O limite máximo era de 4.999,99 e demorava dias para ser concluído. Posteriormente foi criado o sistema TED (Transferência Eletrônica Disponível) que passou a operar as transferências em tempo real mesmo entre bancos diferentes. Porém o sistema funcionava somente nos dias úteis e parava de operar as 17 horas voltando a funcionar apenas no dia seguinte. O PIX é o atual estágio em que se encontra o sistema de transferência de valores entre bancos e clientes diferentes no sistema bancário brasileiro. Digamos que em termos de agilidade e alcance compete diretamente com os outros sistemas de pagamentos conhecidos, principalmente com o cartão de crédito ou débito.
Conectar os maiores bancos do Brasil numa ponta e todos os tipos de clientes na outra (desde uma Petrobrás até o borracheiro da esquina) não é simples. Quanto maior a teia de conexões maior é o risco. Ele sempre estará ali presente em cada transação. A forma como a maioria das empresas opera nos dias atuais, principalmente no ramo da tecnologia, com uso massivo da terceirização é um fator de cautela e que merece atenção. Um termo que é citado em muitas reuniões dos engravatados é supply chain (em tradução livre significa cadeia de suprimentos). Esse tem sido um dos pontos explorados pelos atacantes do sistema PIX. De julho de 2025 para cá o sistema já sofreu ataques que somados superam a casa dos 1.5 bilhão de reais, a maior parte bloqueada a tempo.
No último domingo, 22/03/2026 o PIX foi alvo de um ataque hacker. O ataque teve como alvo um dos maiores bancos brasileiros da atualidade, o BTG Pactual. A estimativa é que cerca de 100 milhões de reais foram desviados e mais da metade já teriam sido recuperados. O alerta partiu do Banco Central, entidade que criou, regula e gere o sistema. Dentro desse escopo o Banco Central exerce o monitoramento das transações e deve ter detectado ou suspeitado de alguma irregularidade nas transações originadas a partir do BTG Pactual.
Em nota o Banco BTG Pactual reconheceu a ocorrência citando atividades atipicas no sistema PIX. Informa ainda que não houve acesso a contas de clientes ou exposição de dados dos mesmos. Por fim informa que suspendeu por medida de precaução o funcionamento do seu sistema PIX.
No final do mês de setembro de 2025, mais especificamente no dia 29 ocorreu outro ataque ao sistema PIX. O alvo do ataque foi a empresa Sinqia que presta serviços de interligação entre bancos e o sistema PIX do Banco Central. O montante que foi desviado foi estimado em cerca de 710 milhões de reais de transferências falsas. Neste ataque o principal banco envolvido por tabela no ataque foi o HSBC que apesar de ter vendido suas operações de varejo no Brasil para o Bradesco ainda mantém operações no Brasil. Por causa dessa atuação com foco no mercado corporativo as transações envolviam empresas (B2B / Business to Business). Na época estima-se que cerca de 600 milhões de reais em transações indevidas tinham sido bloqueadas. Segundo informação da própria Sinqia o atacantes utilizaram credenciais (logins e senhas) de prestadores de serviço contratados pela Sinqia.
Outro ataque ao sistema PIX que despertou bastante atenção ocorreu no início do mês de julho de 2025. A porta de entrada utilizada pelos atacantes foi a empresa C&M Software, outra empresa que presta serviços de conexão entre bancos e financeiras ao sistema PIX. No caso da C&M os principais clientes eram fintechs e bancos pequenos. O modus operandi dos atacantes foi a exploração do velho método da engenharia social que induziu a instalação de software de acesso remoto que coletava login e senhas. O funcionário que instalou o programa acabou sendo preso.
Lista dos bilionários brasileiros segundo a Forbes: