Fintech Listo é alvo de ataque hacker via Pix e Banco Central emite alerta ao sistema financeiro
A Listo Sociedade de Crédito Direto, fintech voltada ao setor automotivo, sofreu um ataque cibernético via Pix em 27 de maio de 2026. O Banco Central classificou o caso como 'evento cibernético ou fraude' e acionou medidas emergenciais junto aos participantes do sistema de pagamento instantâneo.
Ataque hacker atinge fintech automotiva via Pix
A Listo Sociedade de Crédito Direto (SCD), fintech especializada em financiamentos para o setor automotivo e participante direta do sistema Pix, foi vítima de um ataque cibernético na quarta-feira, 27 de maio de 2026. O incidente foi reconhecido pela própria empresa, que afirmou ter adotado imediatamente as medidas necessárias de mitigação assim que tomou conhecimento da invasão. Apesar da gravidade, a companhia garantiu que suas operações permanecem ativas e que os serviços prestados aos clientes não foram afetados.
Banco Central aciona alerta e orienta o ecossistema Pix
A repercussão institucional foi rápida. O Banco Central do Brasil (BC) notificou os demais participantes do sistema de pagamento instantâneo sobre o incidente, classificando-o oficialmente como um "evento cibernético ou fraude". Na sequência, a autoridade monetária expediu uma série de recomendações emergenciais: bloqueio imediato de valores oriundos de transações suspeitas, devolução dos recursos após a confirmação de operações irregulares e integração reforçada entre as equipes de segurança operacional das instituições para avaliação contínua dos riscos. A extensão financeira exata do ataque — isto é, o montante total de recursos afetados — não foi divulgada publicamente até o fechamento desta reportagem.
Um cenário de fraudes em aceleração
O episódio envolvendo a Listo não é um caso isolado. Dados do próprio Banco Central revelam que, nos primeiros cinco meses de 2026, foram registrados 33 incidentes de segurança no sistema financeiro nacional — dos quais 25 são classificados como fraudes. O número evidencia uma tendência preocupante de escalada nos ataques contra instituições de crédito e fintechs que operam com infraestrutura digital de pagamentos. A Listo, que detém licenças de Sociedade de Crédito Direto (SCD) e de Instituição de Pagamento (IP) junto ao BC, torna-se mais um nome nessa lista crescente, o que reforça as discussões sobre a robustez dos mecanismos de segurança no ecossistema de pagamentos instantâneos.
Empresa mantém canal aberto com reguladores
Em nota, a Listo confirmou que manteve o Banco Central e as autoridades competentes informados ao longo de todo o processo de investigação do incidente. A postura da empresa segue o protocolo regulatório esperado de participantes diretos do Pix, que têm obrigação de comunicar eventos de segurança à autoridade monetária. A transparência declarada, no entanto, contrasta com a ausência de detalhes técnicos sobre o vetor de ataque e o volume de recursos comprometidos — informações que, quando disponíveis, tendem a alimentar investigações forenses e futuras melhorias de defesa no setor.
Fonte original: Finsiders Brasil — Fintech Listo sofre ataque hacker via Pix, publicado em 27 de maio de 2026.