Um novo ataque cibernético atingiu o sistema financeiro brasileiro no último domingo (19), resultando no desvio de aproximadamente R$ 25 milhões de um cliente da FictorPay, plataforma de pagamentos ligada ao grupo Fictor. Segundo fontes próximas ao caso, os criminosos invadiram os sistemas da Diletta Solution, empresa responsável por intermediar o acesso dos usuários da FictorPay à infraestrutura da Celcoin, parceira tecnológica da fintech.
Diferentemente de episódios anteriores em que os ataques afetaram contas mantidas diretamente pelas instituições no Banco Central (BC), desta vez o alvo foi a conta de um cliente específico.
A Celcoin afirmou que não houve invasão nem comprometimento de seus sistemas e que o caso foi rapidamente identificado por seus mecanismos de monitoramento. A empresa informou ainda que as operações foram bloqueadas preventivamente e o cliente notificado. “Seguimos apoiando o cliente nas investigações e nos procedimentos de recuperação dos valores, mantendo contato direto com as autoridades competentes”, declarou a companhia em nota.
FictorPay e Diletta Solution ainda não se pronunciaram sobre o caso.
BC reforça regras contra fraudes
O incidente ocorre poucos dias após o Banco Central apertar as regras de segurança para fintechs e operações via Pix e TED, em resposta ao crescimento dos ataques cibernéticos.
Entre as novas medidas, o BC estabeleceu um limite de R$ 15 mil por transação para fintechs sem licença da autarquia e para instituições que utilizam provedores tecnológicos externos. Também determinou que empresas ainda não autorizadas a operar deverão solicitar autorização até maio de 2026.
Além disso, o BC lançou um botão de contestação de fraudes no Pix e passou a bloquear chaves identificadas como utilizadas em golpes, em uma tentativa de reforçar a proteção do sistema financeiro nacional.
Fonte: Globo.com
