O sistema financeiro brasileiro enfrenta mais um golpe. Desta vez, a fintech FictorPay foi vítima de um ataque hacker no último domingo (19/10), resultando no desvio de R$ 26 milhões. O incidente intensifica a preocupação com a segurança cibernética no setor, que já registra outros casos nos últimos meses.
A FictorPay é controlada pela holding Fictor, um grupo com atuação diversificada em áreas como alimentos, serviços financeiros e infraestrutura, contando com cerca de 4 mil funcionários desde sua fundação em 2007. A notícia do ataque foi inicialmente divulgada pelo PlatôBR.
Segundo informações, os criminosos exploraram vulnerabilidades em aplicativos internos da FictorPay. Através dessa brecha, realizaram aproximadamente 280 transações via Pix para cerca de 270 contas de laranjas distribuídas em diferentes bancos e fintechs. A ação permitiu o acesso à conta de uma prestadora de serviços, contornando as limitações de valores impostas pelo Banco Central (BC).
A Celcoin, uma das empresas que prestam serviço à FictorPay, se manifestou sobre o caso. Em nota, a Celcoin afirmou: “Assim que o comportamento foi percebido, bloqueamos preventivamente as operações e alertamos imediatamente o cliente”. A empresa também descartou invasão em sua infraestrutura, apontando para uma solução de aplicativo ‘white label’ utilizada por seu cliente como a possível origem do problema.
A onda de ataques recentes levanta sérias questões sobre a segurança do Sistema Financeiro Nacional (SFN). Nos últimos três meses, empresas como C&M Software, Sinqia, Monetarie (Monbank) e E2 Pay também foram alvos. Essas empresas, que interligam instituições financeiras ao SPB, tornam-se pontos críticos de vulnerabilidade.
Diante desse cenário, o Banco Central tem buscado reforçar a segurança do SFN. Em setembro, foram anunciadas novas normas, incluindo um teto de R$ 15 mil para operações via TED e Pix para instituições de pagamento não autorizadas. O BC também prevê autorização prévia para o funcionamento de novas instituições de pagamento.
A Sinqia, outra empresa de tecnologia que presta serviços para instituições financeiras, também foi alvo de criminosos digitais recentemente. A empresa estimou em cerca de R$ 710 milhões o tamanho do rombo. Estima-se que o BC tenha conseguido bloquear, até aqui, cerca de R$ 360 milhões do montante desviado no caso da Sinqia.
Em junho, o ataque hacker à C&M Software teve grande repercussão, com um prejuízo estimado em mais de R$ 1 bilhão. A Polícia Civil de São Paulo investigou a atuação ilegal de um funcionário da empresa, que teria negociado credenciais de acesso ao sistema aos criminosos. O episódio é considerado o maior ataque hacker da história do país no setor financeiro.
Fonte: http://www.metropoles.com
