Ciberataque na FictorPay: Explosão de Roubos e Resposta do Banco Central
Hackers atacaram a fintech brasileira FictorPay no último domingo (19), desviando R$ 26 milhões de clientes. O ciberataque foi possível graças a um vazamento de credenciais da empresa Dilleta Solutions, que confirmou a invasão. Além disso, a Celcoin, responsável pelo bank-as-a-service da fintech, negou que seus sistemas tenham sido comprometidos diretamente.
Como o Ciberataque Funcionou
Os criminosos exploraram uma vulnerabilidade na Dilleta Solutions, acessando a plataforma da FictorPay. Foram realizadas 282 transferências via Pix para 271 contas laranjas. Vale ressaltar que essas transações não estavam vinculadas a Prestadores de Serviços de Tecnologia da Informação (PSTI), o que permitiu que valores acima do limite de R$ 15 mil por operação fossem movimentados livremente.
Impactos no Sistema Pix
Além da FictorPay, outros parceiros da Dilleta Solutions sofreram com a brecha de segurança, resultando em prejuízos de até R$ 40 milhões. Diante do caso, o Banco Central acelerou discussões para impor limites a todas as transferências Pix, independentemente do provedor de serviços. Antes de setembro de 2023, apenas instituições não integradas à Rede do Sistema Financeiro Nacional (RFSN) estavam sujeitas ao limite de R$ 15 mil por transação.
Novas Regras para Prevenir Fraudes
Segundo o BC, a integração indireta ao Pix da FictorPay, mediada pela Celcoin, foi a porta de entrada dos criminosos. Portanto, a instituição está reavaliando políticas de segurança para evitar futuros incidentes. Em conclusão, este ciberataque evidenciou a necessidade de maior vigilância em sistemas financeiros conectados a múltiplas plataformas.