巴西中央银行于9月11日宣布，将强制金融机构拒绝向涉嫌实施欺诈犯罪的银行账户进行转账付款，这一规定的出台旨在防止黑客针对巴西金融机构与系统的攻击与金额盗窃。

根据巴西央行的最新规定，如果某个银行账户存在“涉及用于欺诈的合理怀疑”，这个账户所属的收款方将无法收到相关的银行转账资金。该措施适用于所有银行业支付工具，包括TED（电子转账）、Pix即时转账及其他汇款及转账方式，并在该规则出台后立即生效，与此同时，巴西的金融机构必须在今年10月13日前完成系统调整，以阻止向涉及用于欺诈的账户的转账交易。

央行指出：“机构应利用所有可用资讯信息，包括电子系统和公共或私有数据库中的信息，评估账户是否曾涉及用于欺诈犯罪。在怀疑账户涉及欺诈并采取相应转账阻止措施的情况下，机构必须通知该账户持有人。”

央行表示，此规定与强化国家金融系统安全流程和协议的行动相一致，目的是打击有组织犯罪团伙向巴西金融领域的渗透。此前，央行已于9月5日宣布其他措施，以遏制支付系统被黑客入侵并盗取资金的风险。其中主要措施包括：对两类企业的TED和Pix转账交易设置每笔不超过15000雷亚尔的金额上限。这两类企业为未经授权的支付机构和通过IT服务提供商接入巴西金融支付系统的相关机构。

经过授权的支付机构是指在支付安排范围内提供服务的法人，但不得向客户提供贷款和融资服务。然而，巴西国内仍存在未经授权的支付机构。央行指出，这些公司不会对零售交易构成风险，也不属于巴西支付系统成员。

巴西新设的支付机构在未获得央行批准前不得开始运营。现有机构必须在2026年5月前获得许可（原计划为2029年12月）。对于连接机构与支付网络的服务供应商，央行已开始要求建立治理标准。

此次措施的新规是在近期巴西发生多起涉及金融系统安全事件之后出台的。首起重大金融系统安全漏洞事件发生在7月2日，央行发现C&M Software（网络技术服务供应商）的系统遭到黑客入侵，7月3日，圣保罗警方逮捕了该公司前员工João Nazareno，他涉嫌参与挪用和转移了8家金融机构的约8亿雷亚尔资金。7月11日，圣保罗法院对该IT技术员发布了预防性拘留令。

9月1日，包括巴西汇丰银行（HSBC Brasil）和融资贷款公司Artta在内的多家机构的支付系统再次遭到黑客的入侵，犯罪分子挪用了至少7.1亿雷亚尔的资金。此次金融机构资金被盗事件与Sinqia Digital公司系统中存在的系统漏洞有关，该公司同样为金融科技企业提供网络技术服务。

C&M Software和Sinqia Digital均为未经央行监管的金融系统网络服务供应商。但金融机构仍通过这两家公司在央行进行支付结算（如Pix即时支付系统）。违规交易是通过利用服务商的合法凭证进行的。Sinqia于9月2日表示，已关闭相关网络凭证访问权限，并未发现银行客户个人数据泄露的迹象。

央行强调，即时支付系统的网络基础设施未受影响，仍然处于安全运作模式。被犯罪分子挪用的资金也未影响到相关银行的客户，仅涉及签约服务商账户的备用资金。最近几天还出现其他攻击尝试，但形式有所不同。

例如，巴西桑坦德银行的支付系统于9月4日下午遭遇黑客攻击，黑客在这起攻击事件中通过大量同时使用Pix二维码查询造成系统不稳定和服务中断，但所幸没有造成银行内存款资金被挪用，也未造成该银行客户的数据信息泄露。该家银行向媒体表示：“成功阻止了未经授权的访问，并已向相关部门报告此事。”