Novo ataque hacker ao sistema financeiro desvia cerca de R$ 25 milhões de cliente de fintech
Um novo ataque hacker contra o sistema financeiro desviou cerca de R$ 25 milhões de um cliente da FictorPay no último domingo.
De acordo com pessoas com conhecimento no episódio, nesse caso, o desvio afetou a conta de um cliente da fintech, diferentemente dos anteriores, em que o ataque atingiu as contas que as instituições mantinham no Banco Central.
A FictorPay é uma solução de meios de pagamento da Fictor, um grupo de participações e gestão de empresas, e oferece serviços financeiros por meio da Celcoin, no modelo de banking as a service (uma espécie de terceirização de serviços). Segundo interlocutores a par do assunto, o que se sabe até o momento é que os criminosos invadiram os sistemas da Diletta Solution, empresa que dá acesso aos sistemas da Celcoin aos usuários da FictorPay.
Procurada, a Celcoin afirmou que não houve qualquer invasão, ataque ou comprometimento diretamente em sua infraestrutura tecnológica ou ambiente transacional. Segundo a companhia, foi identificada uma movimentação atípica na conta de um cliente, "prontamente detectada" pelos sistemas de monitoramento. Na sequência, foram bloqueadas preventivamente as operações e feito o alerta ao cliente. "Seguimos apoiando o cliente nas investigações e nos procedimentos de recuperação dos valores, mantendo contato direto com as autoridades competentes".
Diletta e FictorPay ainda não responderam os contatos.
O incidente ocorre após o BC promover um aperto nas regras para fintechs e para transferências via Pix e TED justamente pelo aumento de ataques criminosos ao sistema. O regulador impôs, por exemplo, uma trava de R$ 15 mil por transação realizada por fintechs sem licença do BC ou por instituições de todos os segmentos financeiros que usam provedoras de tecnologia para acessar os sistemas do órgão.
Também determinou que todas as instituições que ainda não têm autorização precisam fazer o pedido à autarquia até maio de 2026 e fez uma série de novas cobranças às provedoras de tecnologia que fazem a intermediação das operações financeiras. O BC ainda criou um botão de contestação para operações fraudulentas no Pix e passou a bloquear chaves Pix as chaves Pix marcadas pelas instituições participantes como utilizadas para golpes e fraudes.
Fonte original: abrir
:strip_icc()/i.s3.glbimg.com/v1/AUTH_da025474c0c44edd99332dddb09cabe8/internal_photos/bs/2025/l/N/753YAySH2vTmxVxnsong/98663028-this-undated-picture-released-from-north-koreas-official-korean-central-news-agency-kc-1-.jpg)
