Latest:
Fachada de uma farmácia Pague Menos em Fortaleza, imagem institucional da empresa.
NoticiasTecnologia

Hacker invade Pague Menos e desvia Pix de clientes

Diogo Fernando , 5 min Leitura
PUBLICIDADE

Uma possível invasão digital afetou o sistema de pagamentos da rede de farmácias Pague Menos na noite da última quarta-feira (22/01). Clientes relataram que o site exibia produtos por apenas R$ 1 e apresentava uma chave Pix pertencente a terceiros na hora do pagamento. A empresa reconheceu uma “instabilidade pontual” e prometeu resolver todos os pedidos feitos durante o incidente.

Site da Pague Menos apresentou anomalias e chaves Pix suspeitas

De acordo com relatos publicados nas redes sociais, os usuários que acessavam o site da Pague Menos encontraram preços extremamente baixos em diversos produtos e, no momento da compra, eram direcionados a efetuar o pagamento para uma chave Pix que não pertencia à empresa. O comportamento anômalo levantou suspeitas de ataque cibernético. Embora a companhia não tenha confirmado a ação de hackers, a descrição dos sintomas é coerente com um possível sequestro de dados de checkout — técnica usada para interceptar pagamentos e redirecioná-los a contas fraudulentas.

Hacker invade Pague Menos - Captura de tela de erro no site da Pague Menos durante incidente de segurança.
Usuários do X relataram erros e redirecionamentos suspeitos no site da Pague Menos

Reação da empresa: instabilidade pontual sem confirmação de ataque

Em nota enviada ao Tecnoblog, a Pague Menos afirmou que identificou uma instabilidade pontual em seu ambiente digital, mas não confirmou que se tratava de um ataque hacker. A rede garantiu que está analisando o incidente e reforçou seu “compromisso com a segurança das informações e a transparência na comunicação com clientes”.

PUBLICIDADE

Segundo o comunicado oficial, todos os pedidos realizados durante a falha serão entregues ou ressarcidos, e os clientes impactados estão sendo contatados diretamente. Até o momento, a empresa não informou o número exato de consumidores afetados.

Durante a manhã do dia seguinte (23/01), o site passou a bloquear a finalização de compras e exibir mensagens de erro na etapa de cálculo do frete. Segundo o portal TecMundo, isso indica que o sistema de e-commerce foi temporariamente retirado do ar para evitar novos incidentes e permitir análise técnica da infraestrutura.

Falha reforça alerta sobre segurança digital no varejo

O episódio da Pague Menos ocorre em um contexto de crescentes ataques cibernéticos no setor varejista brasileiro. Nos últimos anos, instituições financeiras e até operadoras do sistema Pix foram comprometidas, resultando em prejuízos expressivos — um dos incidentes de maior impacto desviou mais de R$ 700 milhões em 2024.

O especialista em segurança digital Rafael Borges, da consultoria TrustSec, explica que “sites de redes grandes são alvos prioritários por movimentarem grande volume de transações. Sistemas desatualizados, APIs sem autenticação reforçada e integrações com gateways de pagamento vulneráveis são portas de entrada comuns”.

“Mesmo uma simples falha de cache pode permitir que um invasor substitua dados de checkout, inserindo chaves Pix próprias. A prevenção exige monitoramento contínuo e atualizações de segurança em tempo real.”

Rafael Borges, especialista em segurança digital

Lojas físicas não foram afetadas

Com mais de 1.649 unidades espalhadas pelo Brasil, a Pague Menos informou que as lojas físicas não foram impactadas pelo problema. A falha ficou restrita ao ambiente online, e os pontos de venda continuaram operando normalmente.

A companhia reforçou que mantém protocolos rígidos de segurança corporativa e auditorias periódicas em seus sistemas, além de parcerias com fornecedores de tecnologia e prevenção antifraude.

Clientes devem ficar atentos a falsos canais de comunicação

Autoridades e especialistas alertam que, após falhas como esta, criminosos costumam explorar a brecha para golpes secundários — como atendimento falso em nome da empresa, links fraudulentos por e-mail ou WhatsApp e clones de páginas de contato.

A recomendação é sempre verificar o domínio oficial da empresa (paguemenos.com.br) e desconfiar de qualquer pedido de confirmação de dados ou transferências via Pix por canais não oficiais. Nenhuma empresa legítima solicita remessas adicionais por mensagens diretas.

O que o consumidor pode fazer?

  • Verificar extratos bancários e informar o banco imediatamente em caso de transferência indevida.
  • Registrar boletim de ocorrência digital relatando o desvio para terceiros.
  • Salvar capturas de tela ou comprovantes de pagamento para comprovação posterior.
  • Evitar clicar em links recebidos por redes sociais ou e-mails suspeitos.

Perguntas Frequentes sobre Hacker invade Pague Menos

  1. A Pague Menos foi realmente hackeada?

    A empresa informou ter identificado uma instabilidade, mas não confirmou invasão. O caso segue em investigação, e os indícios apontam para possível comprometimento de sistema de pagamento.

  2. Os clientes perderam dinheiro no incidente?

    Os valores transferidos indevidamente para chaves Pix de terceiros serão ressarcidos pela empresa. Nenhuma perda financeira deve recair sobre o consumidor final.

  3. As lojas físicas foram afetadas?

    Não. Segundo a Pague Menos, apenas o e-commerce apresentou instabilidade; as operações em lojas físicas seguem normais.

  4. Como evitar cair em golpes semelhantes?

    Desconfie de preços muito abaixo do mercado e verifique o domínio do site. Sempre confirme as chaves Pix e utilize o app oficial do banco para validar destinatários.

Considerações finais

O incidente envolvendo a Pague Menos reforça o crescente desafio de cibersegurança no comércio eletrônico brasileiro. Mesmo sem confirmação oficial de ataque, o impacto causado demonstra como vulnerabilidades digitais podem afetar consumidores e reputações corporativas em questão de horas. Monitoramento contínuo, autenticação reforçada e transparência com o público são hoje fatores cruciais para preservar a confiança digital nas grandes marcas.

Diogo Fernando

Apaixonado por tecnologia e cultura pop, programo para resolver problemas e transformar vidas. Empreendedor e geek, busco novas ideias e desafios. Acredito na tecnologia como superpoder do século XXI.

Você pode gostar também

Google Chrome com interface atualizada e correção de segurança

Google corrige vulnerabilidade Zero-Day no Chrome

Diogo Fernando
Erros e Códigos no Command Palette do PowerToys no Windows 11, solução rápida para problemas comuns e explicação detalhada dos códigos de erro.

PowerToys Windows 11: agenda de tema e conflitos

Diogo Fernando
Ilustração de inteligência artificial com logotipo representativo do ChatGPT, utilizado em análise sobre receita de aplicativos móveis em 2025

Como usar as novas integrações do ChatGPT com Spotify, Uber e mais

Diogo Fernando