Ciberataque desviou R$ 26 milhões de Fintech brasileira no último domingo

A FictorPay, fintech brasileira do grupo Fictor, foi atacada por hackers no último domingo (19), o que levou ao roubo de R$ 26 milhões de clientes da plataforma. O incidente foi noticiado pelo site PlatôBR e confirmado posteriormente pelo sistema de notícias Broadcast.

  • O que é phishing e como se proteger?
  • O que é Engenharia Social? Aprenda a identificar e se proteger de golpes

Segundo a reportagem, os cibercriminosos conseguiram acesso ao sistema graças a um vazamento de credenciais da empresa de software Dilleta Solutions, que confirmou a invasão. A companhia ainda afirmou que está colaborando com as autoridades policiais para investigar e solucionar o caso. Foram 282 transferências no Pix feitas para 271 contas laranjas.

O ciberataque e limites ao Pix

Outros parceiros da Dilleta também teriam sofrido com a brecha, que levou a um desvio de até R$ 40 milhões no total. A FictorPay explicou que não teve os sistemas diretamente afetados e a Celcoin, que presta bank-as-a-service (BaaS, fornecimento de infraestrutura tecnológica para empresas que querem oferecer serviços financeiros) à companhia, também negou invasões diretas ao seu sistema.


Entre no Canal do WhatsApp do MARQS e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

As transações fraudulentas foram feitas via Pix, na modalidade que não limita transações a R$ 15 mil; Banco Central discute limitação a transferências entre qualquer instituição (Imagem: André Magalhães/MARQS)
As transações fraudulentas foram feitas via Pix, na modalidade que não limita transações a R$ 15 mil; Banco Central discute limitação a transferências entre qualquer instituição (Imagem: André Magalhães/MARQS)

Segundo relatos, a Celcoin teria sido alertada pelo próprio Banco Central (BC) acerca de movimentações atípicas nas contas de clientes, com valores anormalmente altos sendo enviados via Pix.

O incidente gerou preocupações do BC quanto ao limite de transações pela ferramenta, especialmente agora, quando há discussões para a imposição de limites ao valor de transferências entre qualquer instituição, não apenas as que usam Prestadores de Serviços de Tecnologia da Informação (PSTI).

Em setembro deste ano, o BC limitou transações Pix a R$ 15 mil para instituições não autorizadas ou conectadas à Rede do Sistema Financeiro Nacional (RFSN) via PSTI. Agora, também é estudada também a limitação para transferências entre instituições autorizadas, com a análise ganhando urgência desde o incidente.

A FictorPay, vale lembrar, não está inclusa no sistema Pix, dependendo de outras empresas para acessar essa modalidade de pagamentos. As transações desviadas no último domingo (19) não partiram do PSTI, o que quer dizer que não tiveram de respeitar o limite de R$ 15 mil por transferência.

A Celcoin era a responsável pela integração da FictorPay ao sistema, no modelo chamado “Pix Indireto”, onde a primeira empresa funciona, na prática, como titular da conta.

Leia mais:

  • Como funciona o Pix Automático? Função vai facilitar o pagamento de contas
  • É VERDADE que o pagamento por Pix funciona fora do Brasil com ajuda de fintechs
  • Saiba como fica o Pix Parcelado após adiamento por motivos de segurança

VÍDEO | CAIU NO GOLPE DO PIX? Agora tem solução!

 

Leia a matéria no MARQS.