Por Techtudo
O sistema financeiro nacional foi novamente alvo de um ataque hacker. Dessa vez, a vítima foi a fintech FictorPay que teve um prejuízo de pelo menos R$ 26 milhões no último domingo (19). Controlada pela holding Fictor, a empresa foi fundada em 2007 e trata-se de uma empresa de participações e gestão que atua nos setores de indústria alimentícia, serviços financeiros e infraestrutura.
O golpe explorou uma falha em um aplicativo terceirizado contratado pela empresa. Os criminosos conseguiram realizar aproximadamente 280 transações via Pix, distribuídas em cerca de 270 contas laranja espalhadas por diversos bancos e fintechs.
O Banco Central do Brasil, ao identificar movimentações suspeitas nas contas vinculadas à FictorPay, acionou a Celcoin – prestadora de serviços da fintech responsável pela infraestrutura do Pix – que, em nota, afirmou que não houve invasão em sua infraestrutura tech e garantiu que as operações suspeitas foram rapidamente bloqueadas.
Os criminosos têm explorado vulnerabilidades nos sistemas de integração entre fintechs e a infraestrutura bancária. Os ataques mais recentes utilizaram:
- Credenciais legítimas roubadas ou comprometidas
- Falhas em prestadores de serviços de tecnologia (PSTI)
- Brechas no Sistema de Pagamentos Brasileiro (SPB)
- Fraudes via TED e tentativas pelo Pix
