Ataque Hacker Milionário em Fintechs e Bancos Brasileiros
Enquanto ladrões em Paris furtavam joias do Museu do Louvre, um ataque hacker que envolveu cifras milionárias ocorria do outro lado do Atlântico. Nesse evento, contas de fintechs e bancos no Brasil foram alvo de um desvio significativo de recursos, tudo sem que ninguém percebesse.
Conforme informações adquiridas por Seu Dinheiro, um grupo hacker conseguiu invadir o sistema da Diletta, empresa especializada em serviços que atuam na interface de aplicativos financeiros. Desse ataque, mais de R$ 40 milhões foram desviados através de centenas de transferências.
Assim que o Banco Central (BC) notou movimentações financeiras anormais, o montante já havia sido distribuído em diversas contas-laranja e carteiras digitais, dificultando seu rastreamento e recuperação.
Vítimas do Ataque
Dentre as instituições afetadas está a FictorPay, uma subsidiária da holding Fictor, que opera em diversos setores, incluindo alimentos, infraestrutura e finanças. Fontes indicam que o prejuízo da FictorPay pode ultrapassar a marca de R$ 6 milhões.
Em comunicado, a FictorPay informou ter sido alertada sobre uma “atividade irregular em ambiente tecnológico de um prestador de serviços que atende diversas companhias”. A empresa destacou que as investigações estão sendo conduzidas pela Diletta, contanto com o suporte de especialistas em cibersegurança. Além disso, a fintech assegurou que seus próprios sistemas não foram comprometidos durante o ataque.
Por outro lado, a Celcoin declarou que “não houve qualquer invasão, ataque ou comprometimento em sua infraestrutura tecnológica ou ambiente transacional”. A fintech ressaltou que uma movimentação atípica foi identificada na conta de um cliente, que foi prontamente detectada pelos sistemas de monitoramento. Frente a essa situação, a empresa bloqueou as operações preventivamente e alertou o cliente imediatamente.
Tanto a Diletta quanto o Banco Central não comentaram sobre o incidente até o fechamento desta reportagem.
O Novo Alvo de Ataques Hacker
O ocorrido representa mais um capítulo em uma recente onda de ataques hacker que têm atingido os bastidores do sistema financeiro brasileiro. Os grupos têm como foco empresas relativamente pouco conhecidas, mas que desempenham papéis cruciais no funcionamento do Sistema de Pagamentos Brasileiro (SPB).
Desde o mês de junho, empresas como C&M Software, Sinqia, Monbank e E2 Pay também foram alvo de invasões similares, onde as brechas exploradas estavam em prestadoras de tecnologia que conectam bancos e fintechs ao ambiente de liquidação do Pix.
Um dos ataques mais significativos ocorreu contra a C&M Software, resultando no desvio de mais de R$ 1 bilhão, além de envolver um funcionário interno que foi detido sob a acusação de vender credenciais a criminosos.
Acontecendo de forma distinta, o caso da Diletta explora uma vulnerabilidade específica da empresa, em vez de depender do furto de chaves Pix ou da acessibilidade ao sistema do Banco Central, como ocorreu em episódios anteriores.
Reação do Banco Central
Diante do aumento de ataques, o Banco Central endureceu as regras de segurança no setor financeiro. Em setembro, foram impostas novas diretrizes, incluindo um limite de R$ 15 mil para transferências realizadas via Pix e TED por instituições de pagamento que não são autorizadas diretamente pela autarquia e que dependem de intermediários tecnológicos.
Adicionalmente, a partir de maio de 2026, nenhuma fintech poderá operar sem uma autorização formal do Banco Central. Essa mudança visa controlar o crescimento das fraudes em um sistema que se torna cada vez mais integrado e, portanto, mais suscetível a ataques cibernéticos.
Fonte: www.moneytimes.com.br
