Fintech FictorPay sofre ataque hacker e perde R$ 26 milhões em golpe via Pix
O sistema financeiro brasileiro voltou a ser alvo de criminosos digitais. No último domingo (19), a fintech FictorPay sofreu um ataque hacker que causou um prejuízo de aproximadamente R$ 26 milhões. O caso, que envolve o uso de transações via Pix, reforça a necessidade de medidas mais rígidas de segurança no setor financeiro.
Como ocorreu o ataque
De acordo com informações do PlatôBR, os invasores exploraram uma falha em aplicativos internos da FictorPay. Por causa dessa brecha, os hackers conseguiram acessar a conta de uma prestadora de serviços da fintech.
Em seguida, realizaram 280 transferências para cerca de 270 contas-laranja. As transações não foram limitadas pelo Banco Central (BC), já que a FictorPay não é participante direta do Pix. Em vez disso, a empresa opera conectada a outras companhias, o que acabou aumentando sua vulnerabilidade.
Além disso, a movimentação fraudulenta passou despercebida nos primeiros minutos do ataque, o que facilitou o desvio dos valores. Assim, os criminosos conseguiram agir de forma rápida e eficiente.
O papel da Celcoin
Uma das prestadoras de serviço envolvidas é a Celcoin, empresa que conecta fintechs a bancos e sistemas de pagamento. Em nota oficial, a Celcoin afirmou que não sofreu invasão em sua infraestrutura e destacou ter identificado uma movimentação atípica.
“Assim que o comportamento foi percebido, bloqueamos preventivamente as operações e alertamos o cliente”, explicou a companhia.
A Celcoin também informou que a origem do incidente está ligada a uma empresa provedora de soluções de aplicativo white label, usada por várias companhias do setor. Além disso, garantiu que seus sistemas seguem estáveis e seguros, sem qualquer vazamento de dados.
A resposta da FictorPay
A FictorPay confirmou o ataque e afirmou que ele ocorreu em ambiente de um prestador terceirizado, e não em seus próprios servidores. Segundo a empresa, especialistas em segurança da informação foram contratados para investigar o incidente e tentar recuperar os valores desviados.
A fintech reforçou seu compromisso com a proteção de dados de clientes e parceiros e afirmou que está colaborando com as autoridades competentes.
Outros ataques recentes
Este caso não é isolado. Nos últimos três meses, outras empresas também foram vítimas de ataques hackers de grande escala. Entre elas estão C&M Software, Sinqia, Monetarie (Monbank) e E2 Pay.
Essas companhias atuam como intermediárias entre instituições financeiras e o Sistema de Pagamentos Brasileiro (SPB), o que inclui o ambiente do Pix. Como resultado, qualquer falha nessas conexões pode abrir caminho para golpes milionários.
O alerta do Banco Central
O Banco Central ainda não se pronunciou sobre o ataque à FictorPay. No entanto, o órgão já havia anunciado em setembro novas regras de segurança para reduzir riscos no sistema.
Entre as medidas, está a limitação de R$ 15 mil por operação via Pix ou TED para instituições não autorizadas diretamente pelo BC.
Essa restrição poderá ser suspensa quando as empresas comprovarem o cumprimento de critérios de controle e segurança da informação.
Conclusão
O episódio da FictorPay mostra que o setor financeiro brasileiro enfrenta um desafio crescente. À medida que a tecnologia avança, as brechas de segurança também se multiplicam. Portanto, investir em proteção digital, auditorias regulares e respostas rápidas a incidentes é essencial para evitar novos prejuízos.
