Na última domingo, um novo ataque hacker conseguiu desviar cerca de R$ 25 milhões de um cliente da FictorPay, fintech do grupo Fictor, aumentando a preocupação com a segurança do setor financeiro. Diferentemente de ataques anteriores, que atingiram contas mantidas no Banco Central, desta vez o delito afetou diretamente a conta de um usuário da plataforma.
Vazamento de dados na cadeia de sistemas da FictorPay
De acordo com fontes próximas ao episódio, os criminosos invadiram os sistemas da Diletta Solution, empresa responsável pelo acesso aos sistemas da Celcoin, parceira da FictorPay. A Celcoin afirmou que não houve invasão direta em sua infraestrutura ou ambiente transacional, mas relatou uma movimentação atípica na conta do cliente, detectada pelos sistemas de monitoramento de forma rápida e eficiente.
Segundo a companhia, ações preventivas foram imediatamente tomadas, incluindo o bloqueio das operações suspeitas e o aviso ao cliente. A empresa está colaborando com as autoridades nas investigações e nos procedimentos para recuperação dos valores desviados.
Reação das instituições envolvidas
A FictorPay e a Diletta ainda não divulgaram declarações oficiais sobre o caso. A Celcoin afirmou que não houve qualquer comprometimento de sua infraestrutura e afirmou estar apoiando o cliente na tentativa de recuperar o montante furtado.
Contexto de aumento de ataques às fintechs e regulações do Banco Central
Este episódio ocorre após o Banco Central intensificar as regras para fintechs e operações via Pix e TED devido ao aumento dos ataques cibernéticos ao sistema financeiro. Entre as medidas, estão a limitação de R$ 15 mil por transação realizada por fintechs sem licença do BC e a implementação de novos mecanismos de proteção e contestação para operações fraudulentas na modalidade Pix.
O órgão também determinou que todas as instituições não autorizadas devem requerer licença até maio de 2026, além de fortalecer a fiscalização às provedores de tecnologia que intermediam operações financeiras. Segundo o regulador, essas ações visam aumentar a segurança e diminuir os riscos de golpes no sistema financeiro nacional.
Perspectivas para o setor e medidas de proteção
Especialistas apontam que a crescente frequência de ataques reforça a necessidade de maior investimento em cibersegurança por parte das fintechs e instituições financeiras. O Banco Central deve intensificar fiscalizações e exigir padrões mais rígidos de proteção de dados, além de ampliar a educação digital entre os usuários.
Para o cliente afetado, as operações permanecem sob investigação, e as autoridades reforçam a importância de denunciar rapidamente qualquer movimentação suspeita. O caso reforça o alerta sobre vulnerabilidades no sistema financeiro digital e a urgência de reforçar as defesas contra criminosos que atuam no ambiente virtual.
