O Banco do Nordeste registrou um prejuízo de R$ 146,6 milhões no primeiro trimestre de 2026 após sofrer um ataque cibernético que atingiu sua infraestrutura de transações Pix. O valor foi classificado no balanço financeiro da instituição como um “item não recorrente”, categoria utilizada para eventos excepcionais e fora da rotina operacional do banco.
O incidente ocorreu em janeiro e levou o banco a suspender temporariamente os serviços relacionados ao Pix entre os dias 26 e 29 daquele mês. Segundo o BNB, a medida foi adotada preventivamente para conter riscos operacionais e reforçar os mecanismos de segurança digital.
Falha explorada em integração tecnológica
De acordo com informações divulgadas por veículos especializados e fontes ligadas ao setor financeiro, os criminosos exploraram vulnerabilidades em um prestador de serviços de tecnologia (PSTI) que operava integrações com o sistema de pagamentos instantâneos do banco.
A principal porta de entrada utilizada pelos hackers teria sido uma chamada “conta bolsão”, estrutura utilizada para intermediação de operações de fintechs dentro do Sistema Brasileiro de Pagamentos (SBP). A partir dessa conta, os invasores conseguiram realizar movimentações fraudulentas sem acessar diretamente contas de clientes do banco.
O BNB afirmou que não houve vazamento de dados pessoais nem comprometimento das contas correntes dos usuários. A instituição também destacou que seus sistemas centrais permaneceram íntegros durante o incidente.
Banco reforça segurança após ataque
Após identificar a invasão, o banco ampliou o monitoramento das operações Pix e implementou novas camadas de segurança em seus ambientes digitais. Entre as medidas adotadas estão revisões de protocolos de autenticação, auditorias em parceiros tecnológicos e reforço no rastreamento de transações suspeitas.
Especialistas em segurança financeira avaliam que o episódio evidencia um novo desafio enfrentado pelas instituições financeiras brasileiras: os riscos associados às integrações terceirizadas no ecossistema de pagamentos instantâneos.
Embora o prejuízo tenha impactado o resultado do trimestre, o banco manteve sua operação lucrativa graças à solidez de sua receita operacional e à expansão das carteiras de crédito e serviços financeiros.
Pix segue sob pressão de ataques sofisticados
O caso do Banco do Nordeste entra para a lista de pelo menos 12 ataques cibernéticos registrados no ecossistema Pix apenas em 2026, segundo dados do setor. O crescimento acelerado das transações instantâneas no Brasil vem atraindo grupos especializados em fraudes digitais, principalmente em ambientes ligados a APIs bancárias, fintechs e empresas integradoras.
Criado pelo Banco Central do Brasil, o Pix movimenta bilhões de reais diariamente e se tornou um dos principais alvos de ataques cibernéticos no sistema financeiro nacional.
Analistas apontam que, além de reforçar sistemas internos, bancos devem ampliar o controle sobre fornecedores de tecnologia e operadores terceirizados, considerados hoje um dos principais vetores de vulnerabilidade no setor financeiro.
O que é uma “conta bolsão”
No contexto do Sistema Brasileiro de Pagamentos, a chamada “conta bolsão” funciona como uma conta operacional intermediária usada por fintechs e instituições parceiras para consolidar transações antes da liquidação final.
Esse modelo facilita integrações e processamento em larga escala, mas também pode concentrar grandes volumes financeiros em um único ambiente operacional — tornando-se um alvo estratégico para criminosos digitais quando há falhas de segurança ou autenticação inadequada.
Especialistas afirmam que a tendência é de aumento das exigências regulatórias e auditorias sobre esse tipo de estrutura após os recentes episódios envolvendo o Pix no país.
